Le malware Flash Player lorgne du côté de Mac OS X
Déguisé en installation de Flash Player, un malware exploitant des failles par l’intermédiaire de fenêtres pop-up fait son chemin dans Mac OS X. Apple réplique et met à jour sa fonction de détection de signatures malveillantes.
L’un des derniers malwares en date arbore un séduisant costume d’un rouge chatoyant. Et pour cause, il prend la forme d’un installeur de Flash Player pour Mac OS X. Apple réagit du tac au tac et propose une mise à jour pour résoudre le problème.
Les apparences sont parfois trompeuses. Du logo aux instructions textuelles en passant par le petit message d’accueil, tout y est. Le nouveau virus en vogue joue sur la crédulité de l’utilisateur et a tout pour parvenir à son but.
Les ravages du faux MacDefender l’ont confirmé : sans apparat, le fond n’est pas grand-chose. Dans le cas présent, hormis la provenance douteuse du fichier, rien ne laisse supposer que le processus d’installation aboutira sur une mauvaise surprise.
Derrière ce produit aux airs d’Adobe officiel, ce malware demande en fait l’accès aux droits administrateur pour modifier instantanément le fichier hosts, élément-clé à la racine du système.
En conséquence, toute requête sur Google Search renvoie des résultats aussi surprenants qu’incohérents. Certains sites sont ciblés avec une récurrence certaine.
Ces derniers déclenchent l’ouverture de fenêtres de type pop-up, lesquelles contiennent pour la plupart du code malicieux. De quoi s’immiscer dans les tréfonds de Mac OS X.
En guise de remède, Apple propose une mise à jour du fichier Xprotect.plist, composant censé détecter les malwares à l’exécution de paquet applicatifs ou d’images disque DMG.
Encore récent, ce système de protection s’enrichit continûment, à coup de nouvelles découvertes. Il n’a en effet été intronisé qu’avec Snow Leopard, version précédant Lion dans la hiérarchie de Mac OS X.