Mac OSX un malware se faisant passer pour Flash

Source : PC INpact.com

Une fois n'est pas coutume, on parle de Flash encore une fois pour des soucis de sécurité, mais cette fois plus spécialement sous Mac. Oui oui Mac le soit-disant invulnérable, sans virus etc, vanté par nombre de Mac Fan ou de personnes avec autant d'impartialité... Bref revenons à notre mouton, en effet il y a peu je viens de lire cette annonce sur PC INpact (cf : Un malware pour Mac OS X se fait passer pour Flash ) qui publiait un article sur l'annonce de F-Secure (société reconnue dans la sécurité) qui annonce avoir trouvé un Malware qui se fait passer pour l'installateur du plugin Flash. Le malware en plus d'installer le plugin Flash (enfin je pense qu'il en fait quand même l'installation histoire de pas se faire griller) va modifier un peu votre Mac et plus précisément votre fichier "hosts".

Ok mais kesako le fichier "hosts" ? C'est LE fichier qui permet en gros de faire la relation entre l'adresse que vous tapez dans votre navigateur (ou autre logiciel, ping, e-mail) et l'adresse réelle sur internet du site que vous demandez. On utilise parfois cette technique pour bloquer sur des PC l'accès à certains sites Internet, du genre Facebook ?

Donc une fois votre fichier modifié dès que vous effectuerez une recherche sur Google, vous serez redirigé sur un faux Google et vos résultats de recherche seront tout aussi faux... Là le vrai problème c'est que vous allez vous faire balader de sites vérolés en sites vérolés et ce même pour des Mac, car avec Flash et Adobe Reader d'installer sur votre Mac vous êtes aussi vulnérable même si vous en pensez totalement le contraire.

Joli hack en tout cas qui joue comme Mac Defender sur la confiance absolue des utilisateurs, leur manque de formations surtout quand on vend un Mac à un novice et qu'on lui sort une bêtise du genre "Mac des virus ? Jamais ! Il y en a jamais eu et il n'en aura jamais ! C'est un système sûr à 300% et le plus stable de tous !" j'entends pas mal ce genre de discours et franchement ça craint... Plus grave encore le malware s'est contenté de juste modifier le fichier hosts, mais vu que pour l'installer vous lui donnez des droits root, il pourrait aller modifier d'autres choses, autres virus, récupération de données importantes etc.

Pour conclure les offensives sur les systèmes Mac se font plus poussées et plus violentes, il va donc sérieusement penser à vous équiper en anti-virus aussi (même si comme qui dirait la protection anti-virale est un échec...)

Alexandre JOLY.

Commentaires