Actualités

macOS : mise à jour estampillée 1.32 du MRT pour combler une faille aux allures d’Adobe Flash et aux relents de Snake (dans Adobe il y a “A” et…) !

Véritable nid propice à la prolifération d’e-bacteries, l’installeur Flash, en lui-même, n’apparaît guère aux heures actuelles comme étant une technologie fiable. Ajouté à un malware se faisant passer pour le plug-in, l’ensemble est redoutable voire doublement redoutable puisque cette vulnérabilité prend sa source au sein de Snake…

 

 

En effet, pour rappel, Snake (Turla, Uroburos sont ses synonymes) était un programme malicieux Russe “optimisé” pour Windows en 2008 avant, en 2014, de s’étendre à Linux pour, finalement, en 2017, cibler les systèmes Mac. Si le fonctionnement de la présente faille justifiant une mise à jour du MRT d’Apple (Malware Removal Tool) n’est pas aussi fine dans son exploitation, elle n’en reste pas moins dangereuse et reprend la même base.

Le malware usurpe l’identité d’Adobe Flash, certes, mais il va un peu plus loin : via l’aide de Siri (l’assistant vocal), il annonce à l’utilisateur qu’il a trouvé certains problèmes et qu’il faut les résoudre, depuis “Advanced Mac Cleaner”. Après un balayage silencieux et fermeture des applications éventuelles qui pourraient le détecter, le navigateur Web Safari reste bloqué sur une page. En fait, en arrière-plan, grosso modo, cela installe un profil-configuration (vérolé bien sûr) avec, en “lien” une page ouverte automatiquement sous Safari ainsi que Chrome nommée “chumsearch.com” ; là aussi, une page qui se bloque et non modifiable depuis les paramètres (accueil) du navigateur.

 

 

Pour résoudre le problème, outre le bannissement éternel de la technologie Flash, l’utilisateur peut supprimer le profil depuis les préférences du système, section “profils”, et trouvez “myshopcoupon.www” (dans les “détails”, en faisant défiler l’ensemble). A noter que depuis hier, Apple a mis à jour son outil anti-malware en version 1.32 en intégrant “OSX.4e36ae6” et  “OSX.127eaa6”, deux variantes de Snake.

Enfin, pour les irréductibles et / ou amoureux du genre, rien ne vaut un détour sur le site officiel du Flash Player, pour évaluer si vous possédez ou non la dernière version sur le terminal concerné. Sinon, sous macOS, la vérification du greffon peut se faire depuis les préférences, section “mise à jour” de la technologie Flash… A veiller !

 

Source : Blog Malwarebytes – 24 Avril 2018 – Crossrider Flash macOS.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020 - v1.4.0