Snake, un malware sur Windows, arrive sur Mac et contourne la protection d’Apple
Les malwares arrivent petit à petit sur Mac. De plus en plus d’utilisateurs ont un ordinateur d’Apple, ce qui pousse les hackers à s’y intéresser. Aujourd’hui, le malware qui fait parler de lui est Snake. Il est arrivé sur Windows en 2008 et débarque sur Mac.
Le fonctionnement est intéressant parce que l’utilisateur n’y voit que du feu. Snake vient s’injecter dans une installation valide de Flash d’Adobe. Le fichier est logé dans une archive nommée Adobe Flash Player.app.zip. Au moment de la décompresser, l’utilisateur verra un installateur pour Flash. Cet installateur va réellement mettre Flash sur le Mac, mais va aussi installer le malware Snake. Ici, la protection Gatekeeper d’Apple est contournée parce qu’un certificat valide (depuis revoqué par Apple) a été utilisé. Celui-ci est signé par un certain développeur nommé Addy Symonds et non Adobe.
Le malware fait fort puisqu’il peut dérober plusieurs informations personnelles. Malwarebytes recommande d’utiliser son logiciel pour le désinstaller. Il existe aussi une méthode manuelle qui consiste à vérifier les fichiers suivants et à les supprimer s’ils sont présents sur votre Mac :
- /Library/Scripts/queue
- /Library/Scripts/installdp
- /Library/Scripts/installd.sh
- /Library/LaunchDaemons/com.adobe.update.plist
- /var/tmp/.ur-*
- /tmp/.gdm-socket
- /tmp/.gdm-selinux
S’ils sont présents, Malwarebytes recommande de changer vos différents mots de passe pour éviter de mauvaises surprises. Cela concerne aussi bien le mot de passe pour accéder à votre Mac que les mots de passe de vos comptes en ligne.
Si le certificat a été révoqué, il n’y a plus grand risque, si?
La solution aussi c’est de limiter le téléchargement uniquement a l’appstore
Ha oui ? C’est dans une màj de Flash, donc tu fais comment ? (Sauf à bannir Flash bien entendu)
C’est simple tu va dans réglages ensuite dans sécurité et confidentialité dans général du va dans la section autoriser les applications téléchargées et tu coches de l’app store tout simplement;
Fais gaffe tout de même à ne pas reprendre cette bonne parole sur tous les toits. Je l’ai fait sur des forums et on m’a taxé de fou^^
Et pendant qu’on y est, n’utilisons plus nos Mac!!! Non???
si mais sur une ile deserte avec 4 gardes frontieres au cas ou
Effectivement, il fallait suivre ce qu’avait dit Steven Paul Jobs, bannir Flash définitivement, puisque de nos jours il ne sert à rien…
Malheureusement de nos jours , il y a toujours des p u t a i n s de site qui demande Facebook et le 1 er , Facebook qui demande à avoir flash pour jouer à ces jeux .
cela fait depuis longtemps que j’ai viré le flash. (soulagement pour ce cas ;))
Il est clair que flash player est souvent la porte d’entrée des virus. Ce n’est pas nouveau en soi et il faut vraiment le bannir, que l’on soit sur mac ou sur pc.
Bonjour, Existe-t-il un antivirus qui puisse être utile sur mac ? Personnellement je n’en utilise pas ça ne m’intéresse pas du tout mais je voudrais savoir l’avis des connaisseurs ?
Mac n’est pas exempte de virus et ca ne fera qu’empirer plus il y aura d’appareils
Flash??!
Ça fait longtemps qu’il n’est plus sur aucun de mes ordinateurs. Depuis que je suis passé sur iPhone et que je me suis rendu compte qu’on pouvait faire sans.