macOS : mise à jour estampillée 1.32 du MRT pour combler une faille aux allures d'Adobe Flash et aux relents de Snake (dans Adobe il y a "A" et...) !

Véritable nid propice à la prolifération d'e-bacteries, l'installeur Flash, en lui-même, n'apparaît guère aux heures actuelles comme étant une technologie fiable. Ajouté à un malware se faisant passer pour le plug-in, l'ensemble est redoutable voire doublement redoutable puisque cette vulnérabilité prend sa source au sein de Snake...

 

 

En effet, pour rappel, Snake (Turla, Uroburos sont ses synonymes) était un programme malicieux Russe "optimisé" pour Windows en 2008 avant, en 2014, de s'étendre à Linux pour, finalement, en 2017, cibler les systèmes Mac. Si le fonctionnement de la présente faille justifiant une mise à jour du MRT d'Apple (Malware Removal Tool) n'est pas aussi fine dans son exploitation, elle n'en reste pas moins dangereuse et reprend la même base.

Le malware usurpe l'identité d'Adobe Flash, certes, mais il va un peu plus loin : via l'aide de Siri (l'assistant vocal), il annonce à l'utilisateur qu'il a trouvé certains problèmes et qu'il faut les résoudre, depuis "Advanced Mac Cleaner". Après un balayage silencieux et fermeture des applications éventuelles qui pourraient le détecter, le navigateur Web Safari reste bloqué sur une page. En fait, en arrière-plan, grosso modo, cela installe un profil-configuration (vérolé bien sûr) avec, en "lien" une page ouverte automatiquement sous Safari ainsi que Chrome nommée "chumsearch.com" ; là aussi, une page qui se bloque et non modifiable depuis les paramètres (accueil) du navigateur.

 

 

Pour résoudre le problème, outre le bannissement éternel de la technologie Flash, l'utilisateur peut supprimer le profil depuis les préférences du système, section "profils", et trouvez "myshopcoupon.www" (dans les "détails", en faisant défiler l'ensemble). A noter que depuis hier, Apple a mis à jour son outil anti-malware en version 1.32 en intégrant "OSX.4e36ae6" et  "OSX.127eaa6", deux variantes de Snake.

Enfin, pour les irréductibles et / ou amoureux du genre, rien ne vaut un détour sur le site officiel du Flash Player, pour évaluer si vous possédez ou non la dernière version sur le terminal concerné. Sinon, sous macOS, la vérification du greffon peut se faire depuis les préférences, section "mise à jour" de la technologie Flash... A veiller !

 

Source : Blog Malwarebytes - 24 Avril 2018 - Crossrider Flash macOS.