Ouvrir le menu principal

MacGeneration

Recherche

Le temps passe, les malwares qui se font passer pour Flash restent

Stéphane Moussie

vendredi 24 janvier 2020 à 14:00 • 15

Logiciels

C'est acquis depuis un moment, Flash est une technologie du passé, que Safari comme les autres navigateurs s'apprêtent à abandonner définitivement. Et pourtant, il y a encore un domaine dans lequel Flash jouit d'une belle popularité, c'est celui des logiciels malveillants.

Ce n'est pas le vrai Flash qui sera téléchargé à partir de cette page. Image Kaspersky.

Une étude de Kaspersky publiée cette semaine indique que le malware le plus courant sur Mac est Shlayer, un vilain programme se faisant passer pour Flash. Typiquement, Shlayer se rencontre sur certains sites pirates de streaming vidéo, où l'internaute est invité à télécharger une mise à jour de Flash Player pour pouvoir regarder le film sans débourser un rond.

L'entourloupe est vieille comme le monde, mais elle fonctionne toujours sur une partie des utilisateurs. Shlayer représente 30 % des détections de malware sur Mac réalisés par Kaspersky en 2019. Il est le plus répandu aux États-Unis (31 %), puis en Allemagne (14 %) et en France et au Royaume-Uni (10 % chacun).

Shlayer se cache derrière ce message. Les faux plug-in Flash pullulent sur les sites de piratage car ils sont plus rémunérateurs pour ceux-ci que les publicités classiques. Image Kaspersky.

Lorsque, croyant bien faire, la victime ouvre le faux plug-in Flash qu'elle vient de télécharger, elle met en route un script écrit en Python qui collecte des infos sur son Mac et télécharge ensuite un programme malveillant adapté. Vont alors s'installer en toute discrétion plusieurs composants à différents endroits du système.

L'élément clé est une extension Safari — dont l'installation est camouflée par une fausse boîte de dialogue — qui va rediriger le trafic vers les serveurs du malandrin, qui pourra dès lors bombarder la victime d'une myriade de publicités dans son navigateur.

En bref, il faut se méfier plus que jamais des invitations à installer Flash. En 2020, sauf cas vraiment exceptionnel, vous n'avez plus besoin du plug-in.

Dans les rares cas où vous pourriez en avoir besoin, Safari a une boîte de dialogue spéciale indiquant que le module est nécessaire (capture d'écran ci-dessus). Apple a d'ailleurs oublié d'actualiser le lien de « Télécharger Flash… », qui ne mène plus à rien. La bonne adresse est get.adobe.com/fr/flashplayer/.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

370 000 conversations en fuite chez xAI, dont certaines où Grok enfreint ses propres règles

20/08/2025 à 21:30

• 15


Test du Razer Thunderbolt 5 Dock : un pied dans le futur, un dans le passé

20/08/2025 à 21:00

• 3


Google dévoile quatre Pixel 10 aux améliorations nuancées

20/08/2025 à 20:37

• 37


D'importants correctifs de sécurité avec macOS 15.6.1 et iOS 18.6.2 [🆕 : iPadOS 17.7.10, macOS 14.7.8 et macOS 13.7.8 aussi proposés]

20/08/2025 à 19:48

• 14


Ces articles du Club iGen passent en accès libre : découvrez nos contenus premium

20/08/2025 à 17:01

• 2


Test du Corsair EX400U, un SSD USB4 parfait pour les Mac… et les iPhone

20/08/2025 à 17:00

• 19


inZOI : le concurrent aux Sims sous Unreal Engine 5 est désormais disponible pour les Mac M2

20/08/2025 à 16:52

• 7


Apple digère lentement Pixelmator

20/08/2025 à 15:26

• 24


Promo sur les bureaux assis-debout à 2 et 4 pieds de Flexispot

20/08/2025 à 13:30

• 10


Un clavier aux couleurs de Severance, pour ceux qui veulent raffiner des macrodonnées 🆕

20/08/2025 à 12:50

• 23


Acrobat Studio : les PDF passés à la moulinette IA par Adobe

20/08/2025 à 12:06

• 6


Une faille de sécurité corrigée chez Plex, mettez vite votre serveur à jour

20/08/2025 à 10:50

• 14


iOS 26 et macOS Tahoe accueillent l'utilisateur avec une tournée des nouveautés

20/08/2025 à 09:05

• 70


L'IA est là et elle vous aide à lire et à écrire

19/08/2025 à 20:30

• 31


Boulanger propose l’assurance AppleCare+ pour de nombreux produits Apple

19/08/2025 à 17:45

• 16


Mountain Duck 5 se fond dans le Finder et fait du versioning avec le FTP

19/08/2025 à 15:40

• 8