Flashback : cheval de Troie Mac
Les malwares commencent à être à la mode sur Mac. Intego en a repéré un nouveau qui, s’il ne représente pas une menace particulièrement virulente, pourrait en revanche induire les utilisateurs non avertis en erreur.
Flashback est un cheval de Troie qui se déguise sous la défroque d’un installateur Flash bidon. Des liens et des boutons présents sur certains sites web malins proposent d’installer ce malware, une opération automatique lorsque l’on navigue sous Safari (les fichiers en .pkg ou .mpkg sont considérés par défaut comme «sans danger» par le navigateur).
En fait de lecteur Flash, Flashback désactive certaines fonctions de logiciels de sécurité réseau et se connecte sans demander son reste à un serveur distant lui permettant de téléverser des informations contenues sur le Mac infecté, dont l’adresse MAC.
Pour éviter ce souci de sécurité, Intego conseille de ne télécharger l’installateur Flash que depuis le site d’Adobe. Ceux qui utilisent Safari peuvent également désactiver l’ouverture de fichiers après téléchargements dans les préférences du navigateur.
