Oh Mon Dieu !!!!!!!!!!!!

Les Mac-Users découvrent tous avec effroi que les malware, ce n’est pas que sous Windows… La douche froide :-)

Un malware qui s’appelle Flashback est en train de faire un joli carton avec plus de 600 000 macs infectés (dont 4 000 en France). Bon, on fait monter la pression pour vendre des antivirus, mais sachez quand même que cette vérole s’attrape en visitant certains sites chelous infectés (dont des sites de streaming). Flashback apparait alors comme une mise à jour de Flash, que vous exécutez tranquillement et qui ira ensuite vous voler vos mots de passe et d’autres informations personnelles dans le navigateur ou dans Skype.

Flashback a d’ailleurs muté rapidement afin d’exploiter une faille au niveau de la machine virtuelle Java sur OSX. Du coup, le malware a pu s’installer seul et en root, sans action de l’utilisateur. La faute à Apple qui a mis 3 plombes à patcher cette énorme faille. Bon, maintenant, c’est corrigé depuis le 3 avril, mais on se retrouve quand même avec un paquet de machines infectées.

Premier conseil, ne stressez pas inutilement. Vous ne l’avez probablement pas chopé… Mais pour en être sûr, rien de plus simple. Il suffit de lancer un terminal et d’entrer les 3 lignes de commande suivantes :

defaults read /Applications/Safari.app/Contents/Info LSEnvironment defaults read /Applications/Firefox.app/Contents/Info LSEnvironment defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

Si le résultat de chacune d’entre elles dit :

The domain/default pair of (…) does not exist

C’est bon, vous n’avez pas chopé la chtouille du Mac. Si vous l’avez attrapé, je vous invite à suivre ce tuto proposé par F-Secure pour enlever le mobac.