Un deuxième cheval de Troie pour Mac se manifeste depuis quelques jours. Pas de PDF dans le cas présent, il s'agit cette fois d'un faux installeur de Flash, que l'on peut trouver sur des sites malicieux. Intego qui signale ce logiciel indique toutefois que le risque de le croiser est faible (lire aussi Un nouveau Trojan s'invite sur Mac).
Baptisé Flashback, cet installeur va désactiver certains logiciels surveillant les échanges réseau de la machine et mettre en place un bout de code venant se greffer aux applications ouvertes par l'utilisateur. L'installeur pour sa part va s'auto-effacer. Le code va ensuite envoyer vers un serveur distant des informations telles que le numéro d'identification MAC de l'ordinateur et un autre identifiant qui permettrait aux auteurs de ce Troyen de savoir si la machine a été infectée.
Un conseil de bon sens pour se prémunir de cet installeur malicieux est d'aller chercher son installeur de Flash uniquement sur le site d'Adobe, et nulle part ailleurs.
Sur un sujet périphérique :
- Témoignages : vous, votre Mac et Flash
Baptisé Flashback, cet installeur va désactiver certains logiciels surveillant les échanges réseau de la machine et mettre en place un bout de code venant se greffer aux applications ouvertes par l'utilisateur. L'installeur pour sa part va s'auto-effacer. Le code va ensuite envoyer vers un serveur distant des informations telles que le numéro d'identification MAC de l'ordinateur et un autre identifiant qui permettrait aux auteurs de ce Troyen de savoir si la machine a été infectée.
Un conseil de bon sens pour se prémunir de cet installeur malicieux est d'aller chercher son installeur de Flash uniquement sur le site d'Adobe, et nulle part ailleurs.
Sur un sujet périphérique :
- Témoignages : vous, votre Mac et Flash
