Le domaine des logiciels malveillants qui visent spécifiquement les utilisateurs de Mac OS X semble gagner de plus en plus de terrain. Bien que tous ne soient pas efficaces, la quantité et la rapidité avec lesquelles ils apparaissent commencent déjà à attirer l’attention. Le plus récent a été découvert aujourd’hui par la société de sécurité Intego, et il s’agit d’un fichier malveillant qui profite d’une lacune des nouveaux Mac pour tromper les utilisateurs : l’absence du plugin Adobe Flash.
Avec la sortie d’un nouveau MacBook Air en octobre dernier, Apple a également annoncé que tous les nouveaux Mac seraient vendus sans le plugin Flash préinstallé, ce qui était déjà courant dans les produits Apple jusqu’alors. Sachant cela, quelqu’un a créé une fausse version de l’installateur Adobe Flash qui circule sur le web, selon un post sur le blog officiel d’Intego. Les sites afficheront l’avertissement “Flash doit être installé” et demanderont à l’utilisateur de télécharger et d’installer le paquet.
Le malware se nomme flashback.A et effectue une série d’opérations malveillantes sur l’ordinateur de la victime, parmi lesquelles la désactivation de certains programmes de sécurité du réseau et l’installation d’une bibliothèque dyld, qui permet l’injection de code dans des applications ouvertes par l’utilisateur. La recommandation d’Intego est, outre l’installation de leur propre antivirus (les malins !), de toujours télécharger Adobe Flash sur le site d’Adobe et de décocher l’option “Ouvrir les fichiers sécurisés après le téléchargement” dans Safari. Autrement dit : soyez un utilisateur prudent.
Nous avons déjà un logiciel malveillant qui prétend être en format PDF et nous en avons maintenant un qui prétend être en format Flash. En suivant la logique, je ne doute pas que le prochain soit un malware déguisé en Silverlight, ce qui affectera probablement ceux qui veulent regarder des vidéos de Netflix.