Le temps passe, les malwares qui se font passer pour Flash restent

Stéphane Moussie |

C'est acquis depuis un moment, Flash est une technologie du passé, que Safari comme les autres navigateurs s'apprêtent à abandonner définitivement. Et pourtant, il y a encore un domaine dans lequel Flash jouit d'une belle popularité, c'est celui des logiciels malveillants.

Ce n'est pas le vrai Flash qui sera téléchargé à partir de cette page. Image Kaspersky.

Une étude de Kaspersky publiée cette semaine indique que le malware le plus courant sur Mac est Shlayer, un vilain programme se faisant passer pour Flash. Typiquement, Shlayer se rencontre sur certains sites pirates de streaming vidéo, où l'internaute est invité à télécharger une mise à jour de Flash Player pour pouvoir regarder le film sans débourser un rond.

L'entourloupe est vieille comme le monde, mais elle fonctionne toujours sur une partie des utilisateurs. Shlayer représente 30 % des détections de malware sur Mac réalisés par Kaspersky en 2019. Il est le plus répandu aux États-Unis (31 %), puis en Allemagne (14 %) et en France et au Royaume-Uni (10 % chacun).

Shlayer se cache derrière ce message. Les faux plug-in Flash pullulent sur les sites de piratage car ils sont plus rémunérateurs pour ceux-ci que les publicités classiques. Image Kaspersky.

Lorsque, croyant bien faire, la victime ouvre le faux plug-in Flash qu'elle vient de télécharger, elle met en route un script écrit en Python qui collecte des infos sur son Mac et télécharge ensuite un programme malveillant adapté. Vont alors s'installer en toute discrétion plusieurs composants à différents endroits du système.

L'élément clé est une extension Safari — dont l'installation est camouflée par une fausse boîte de dialogue — qui va rediriger le trafic vers les serveurs du malandrin, qui pourra dès lors bombarder la victime d'une myriade de publicités dans son navigateur.

En bref, il faut se méfier plus que jamais des invitations à installer Flash. En 2020, sauf cas vraiment exceptionnel, vous n'avez plus besoin du plug-in.

Dans les rares cas où vous pourriez en avoir besoin, Safari a une boîte de dialogue spéciale indiquant que le module est nécessaire (capture d'écran ci-dessus). Apple a d'ailleurs oublié d'actualiser le lien de « Télécharger Flash… », qui ne mène plus à rien. La bonne adresse est get.adobe.com/fr/flashplayer/.

avatar JOHN³ | 

Dans cet exemple précis, peut on considérer que safari sur iPad est une alternative concluante ?

Je m’inquiète pour mon papa de 70 ans qui traine sur le web au milieu de tout ces délinquants

avatar Htb41 | 

@JOHN³
Ce qui est assez drôle, c’est que maintenant que Safari sur iPad affiche les sites en version bureau, on tombe parfois sur cette fenêtre pour soi disant télécharger flash, avec une imitation d’interface de Mac... Donc c’est plus difficile de tomber dans le panneau

avatar John McClane | 

@JOHN³

C’est arrivé à mon père du même âge, il y a quelques mois. J’ai eu un mal de chien à supprimer le malware déguisé en Flash ! Ça avait mis le bordel dans son iMac, Safari faisait n’importe quoi, bref la panique totale. Mais au final je suis arrivé à tout nettoyer à force de recherches sur le web et de patience...
Du coup à présent il a appris par cœur : « je ne télécharge rien sur mon Mac sans vérifier auprès de mon fils » 😅

avatar JOHN³ | 

@John McClane

Genial ! Le mien n’arrive pas à enlever une simple pub, alors parfois il redémarre l’ordinateur 🤪

Mais quand je le vois surfer sur YouTube ou faire des recherches sur LeBonCoin je suis si fier de lui 🥺

avatar Grug | 

C'est marrant, j'en ai eu un ce matin sur iPad. :D

avatar e2x | 

du coup, même si ces cas concernent des gens qui ont inconsciemment accepté l’installation, j’me pose aussi des questions sur Safari et ses extensions nouvelles soit-disant plus sûr .. bizarre 🤨 une expérience récente m’a dévoilé la discrétion et l’invisibilité d’un malware installé dans mon système agissant sur le navigateur collectant des infos

avatar frankm | 

Quand un site nécessite flash. Il faut partir à la recherche d’un autre qui proposera ce que vous cherchez.

avatar Pierre H | 

Les malwares genre "Clean My Mac" dont on voit souvent des pubs sur ce site ? MacG c'est le top du top, mais il y a quand meme certains annonceurs qui ne devraient pas avoir droit à votre audience...

avatar MisteriousGaga | 

@Pierre H

Clean My Mac est légèrement une référence, du même niveau que OnyX sur Mac...
Tu confonds avec mackeeper

avatar Denis Rousseaux | 

« Les malwares genre "Clean My Mac" dont on voit souvent des pubs sur ce site ? MacG c'est le top du top, mais il y a quand meme certains annonceurs qui ne devraient pas avoir droit à votre audience... »
CleanMyMac est une excellente application que j’utilise depuis plus de 5 ans sans aucun problème ! Tu ne confonds pas avec MacKeeper ?
https://fr.m.wikipedia.org/wiki/MacKeeper
D’autre part, il y a des sites, dont la consultation nécessite un lecteur flash, et dont c’est la seule possibilité d’accéder au contenu.

avatar pocketalex | 

@denis rousseaux

"D’autre part, il y a des sites, dont la consultation nécessite un lecteur flash, et dont c’est la seule possibilité d’accéder au contenu."

Tant pis pour eux, ils n’ont qu’a faire une refonte

Flash était un logiciel d’animation, concevoir tout un site en flash était une hérésie, sauf a faire une expérience interactive éphémère. La, ok

Mais un site de contenu, un site de marque... tout en flash... et pourquoi pas un site en mp4 monté sur Premiere ?

avatar jmg600 | 

Je pense avoir cet daube sur le Mac de fille, une idée de comment le supprimé ?

avatar jcp25 | 

@jmg600

Va sur https://fr.malwarebytes.com et récupère la version gratuite
Installe et lance jusqu'à ce l'antimalware ne trouve plus rien.
Si le mac est vraiment atteint il faudra télécharger à partir d'une autre machine, copier et installer car l'adresse de téléchargement sera bloquée
Bonne chance
JC

avatar jmg600 | 

@jcp25

Merci beaucoup je teste demain

avatar pocketalex | 

Rien qu'a la FNAC, ils organisent des ventes "flash" ... faut se méfier

CONNEXION UTILISATEUR