Mac
macOS : la sécurité Gatekeeper détournée habilement par des pirates
Ne vous faites pas avoir.
Le système macOS via la technologie Gatekeeper, prévient l’utilisateur en cas de lancement ou d’ouverture de l’installeur d’une app non vérifiée. Par exemple, pour une première utilisation, les applications téléchargées du Mac App Store s’ouvrent sans problème. Mais pour des applications tierces téléchargées ailleurs, la fonction Gatekeeper va prévenir l’utilisateur lors du premier lancement de l’app.
Une fenêtre s’ouvre en fait pour avertir de la source inconnue de l’app en question. Deux options sont proposées à l’utilisateur. Il peut soit déplacer l’application dans la corbeille, soit annuler l’opération.
Pour lancer l’app et outrepasser cette protection, il faut en fait faire “clic droit” sur l’icône de l’app puis choisir “Ouvrir”.
Et c’est justement via ce principe qu’un nouveau malware fait mouche actuellement sur Mac. Intego, société experte dans le domaine des virus et des maliciels Mac (proposant d’ailleurs une solution complète de protection pour Mac, à tarif spécialement réduit), a en effet établi un rapport sur cette nouvelle plaie.
Adobe Flash comme cheval de Troie
La firme explique que via des liens pirates, cliqués après une recherche sur Google, un téléchargement automatique d’un fichier .dmg est lancé. Bien souvent, ce téléchargement a lieu après que s’affiche sur le navigateur un avertissement annonçant que la version d’Adobe Flash de l’ordinateur est trop ancienne pour accéder au site désiré.
Le fichier téléchargé se présente justement comme une mise à jour d’Adobe Flash. Et une fois le .dmg monté, s’ouvre alors une fenêtre guidant l’utilisateur pour installer la mise à jour de Flash. Et justement, les instructions invitent l’utilisateur à faire la manipulation “clic droit + open” pour lancer l’app, manipulation qui passe outre la sécurité Gatekeeper de macOS.
Une fois cette opération réalisée, s’en suit alors le lancement du malware, avec en parallèle de l’installation de l’update de Flash, l’installation de plusieurs maliciels et autres scripts pouvant créer différents dommages à l’ordinateur.
Intego précise que pour le moment ce malware est indétectable par la majorité des logiciels antivirus. Il faut donc en revenir à votre bon sens pour éviter de tomber dans le piège :
- ne faites jamais une mise à jour d’Adobe Flash via un autre installeur que celui télécharger sur le site officiel d’Adobe
- ne passez outre Gatekeeper que pour des applications téléchargées sur leurs sites officiels
- mettez à la corbeille tout fichier téléchargé automatiquement sans votre consentement
Si vous avez un doute, et/ou pour tenter de vous défaire de ce maliciel, vous pouvez toujours essayer un scanner anti-malwares dans l’app CleanMyMac X (testée ici dans nos colonnes).
Et si vous n’êtes pas encore équipé en antivirus et autres solutions de protection Mac, n’hésitez pas à tester la suite Intego, comprenant antivirus, pare-feu, logiciel de nettoyage, solution de contrôle parental et outil de gestion des backups. Elle est actuellement en promotion à moitié prix.