Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Un malware sur Mac ? – Comment savoir si vous avez échappé à Flashback

Oh Mon Dieu !!!!!!!!!!!!

Les Mac-Users découvrent tous avec effroi que les malware, ce n’est pas que sous Windows… La douche froide 🙂

Un malware qui s’appelle Flashback est en train de faire un joli carton avec plus de 600 000 macs infectés (dont 4 000 en France). Bon, on fait monter la pression pour vendre des antivirus, mais sachez quand même que cette vérole s’attrape en visitant certains sites chelous infectés (dont des sites de streaming). Flashback apparait alors comme une mise à jour de Flash, que vous exécutez tranquillement et qui ira ensuite vous voler vos mots de passe et d’autres informations personnelles dans le navigateur ou dans Skype.

Capture d'écran d'un Mac montrant la fenêtre de confirmation de suppression du malware Flashback

Flashback a d’ailleurs muté rapidement afin d’exploiter une faille au niveau de la machine virtuelle Java sur OSX. Du coup, le malware a pu s’installer seul et en root, sans action de l’utilisateur. La faute à Apple qui a mis 3 plombes à patcher cette énorme faille. Bon, maintenant, c’est corrigé depuis le 3 avril, mais on se retrouve quand même avec un paquet de machines infectées.

Premier conseil, ne stressez pas inutilement. Vous ne l’avez probablement pas chopé… Mais pour en être sûr, rien de plus simple. Il suffit de lancer un terminal et d’entrer les 3 lignes de commande suivantes :

defaults read /Applications/Safari.app/Contents/Info LSEnvironment
defaults read /Applications/Firefox.app/Contents/Info LSEnvironment
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

Si le résultat de chacune d’entre elles dit :

The domain/default pair of (…) does not exist

Illustration d'un hacker malveillant en train d'attaquer un ordinateur Mac

C’est bon, vous n’avez pas chopé la chtouille du Mac. Si vous l’avez attrapé, je vous invite à suivre ce tuto proposé par F-Secure pour enlever le mobac.

Moralité de l’histoire :

  • N’installez pas des plugins ou exécutables étranges lorsque vous allez sur des sites un peu zarbi
  • Mettez souvent à jour votre ordinateur, ainsi que vos logiciels et si vous voulez mettre à jour Flash, passez par le site officiel d’Adobe directement.
  • Les antivirus, même sous Mac, c’est pas uniquement fait que pour faire joli.
  • Changez souvent vos mots de passe et ne les rentrez pas sur des sites étranges ou des programmes bizarroïdes téléchargés sur des forums Russes. (Enfin, moi je le fais mais je suis un professionnel conscient des risques qui fera tout pour vous dégoter des softs de oufs :-))
  • Utilisez votre cerveau

Les articles du moment