Les malwares arrivent petit à petit sur Mac. De plus en plus d’utilisateurs ont un ordinateur d’Apple, ce qui pousse les hackers à s’y intéresser. Aujourd’hui, le malware qui fait parler de lui est Snake. Il est arrivé sur Windows en 2008 et débarque sur Mac.

Le fonctionnement est intéressant parce que l’utilisateur n’y voit que du feu. Snake vient s’injecter dans une installation valide de Flash d’Adobe. Le fichier est logé dans une archive nommée Adobe Flash Player.app.zip. Au moment de la décompresser, l’utilisateur verra un installateur pour Flash. Cet installateur va réellement mettre Flash sur le Mac, mais va aussi installer le malware Snake. Ici, la protection Gatekeeper d’Apple est contournée parce qu’un certificat valide (depuis revoqué par Apple) a été utilisé. Celui-ci est signé par un certain développeur nommé Addy Symonds et non Adobe.

Le malware fait fort puisqu’il peut dérober plusieurs informations personnelles. Malwarebytes recommande d’utiliser son logiciel pour le désinstaller. Il existe aussi une méthode manuelle qui consiste à vérifier les fichiers suivants et à les supprimer s’ils sont présents sur votre Mac :

  • /Library/Scripts/queue
  • /Library/Scripts/installdp
  • /Library/Scripts/installd.sh
  • /Library/LaunchDaemons/com.adobe.update.plist
  • /var/tmp/.ur-*
  • /tmp/.gdm-socket
  • /tmp/.gdm-selinux

S’ils sont présents, Malwarebytes recommande de changer vos différents mots de passe pour éviter de mauvaises surprises. Cela concerne aussi bien le mot de passe pour accéder à votre Mac que les mots de passe de vos comptes en ligne.