Un autre Trojan sur Mac via Flash Player

Publié le 27 septembre 2011 par Iphonezine.fr

Vous vous souvenez de notre article sur le Trojan, paru il y a quelques jours? Voici une autre attaque qui, cette fois-ci, se tourne vers les nouveaux utilisateurs Mac ou encore ceux qui réinstallent leur machine!

Pour télécharger Flash Player, beaucoup ne font pas réellement attention aux sites où ils peuvent se le procurer. Certains individus malintentionnés l’on bien compris et en ont donc profité  pour reproduire une application ressemblant au Flash Player: malheureusement toute personne qui la téléchargera n’installera rien d’autre qu’un troyen. Mais attention, cela peut aussi venir  de sites où, pour visionner un contenu vidéo, il vous est demandé d’installer Flash Player.

Que peut faire ce troyen sur votre Mac?

Il va  tout simplement désactiver certaines options de sécurité de votre machine au niveau du réseau. Il désactivera aussi l’application Little snitch ; il n’aura par contre aucun effet sur VirusBarrier X6. Le pire est que ce troyen comporte un dyld (un dynamic loader « exécute des tâches dans un certain rythme »): celui-ci viendra se loger dans les applications que vous aurez pu utiliser depuis son installation et récupèrera des informations telles que votre adresse Mac (identifiant unique et propre à chaque machine). Ces informations seront enfin envoyées sur un serveur distant, ce qui permettra au troyen de détecter les Mac infectés.

Pour l’instant nous n’avons pas encore de solution à vous proposer pour ce troyen à part vous rappeler qu’il ne faut jamais aller sur des site tiers pour télécharger des applications: préférer toujours les site propres aux logiciels choisis pour télécharger les modules manquants sur votre machine.

source