Apple a dévoilé un chiffre d’affaire de 28,57 milliards de dollars, avec un bénéfice net de 7,31 milliards de dollars il y a quelques semaines. De plus, Mac OS X Lion vient de sortir uniquement sur le Mac App Store et le million de téléchargements avait déjà été atteint en 24 heures. Même si la firme peut avoir le sourire, la sécurité de son système commence à être mis à mal par de nombreux « malwares ». Pour rappel, l’un des premiers qui a vu l’intervention de la firme de Cupertino était baptisé Mac Defender. Son principe était plutôt bien pensé, puisqu’il simulait la présence d’un virus dans votre machine et affichait des pages de sites web pornographiques. Ce dernier cachait du code malveillant derrière un prétendu antivirus pour Mac OS X qu’il fallait acheter uniquement avec votre carte bleue. Ensuite, il y a eu MacGuard, qui lui aussi était un faux antivirus tentant d’extorquer vos données bancaires. Son installation ne nécessitait plus alors de saisir un mot de passe administrateur contrairement à son prédécesseur. L’actualité des logiciels malveillants pour Mac OS X n’est pas prête de se conclure…
Voici désormais le malware qui se déguise en installation du lecteur Flash d’Adobe. Idée plutôt ingénieuse d’autant plus que l’on sait qu’Apple n’intègre plus ce logiciel dans ses Mac par défaut à cause d’un problème de sécurité. Ironie du sort donc puisque ce « faux » logiciel cible là encore une faille de Mac OS X. Ici, tout a été fait pour que l’utilisateur pense réellement installer le player Flash. La fenêtre est identique, le texte et le logo sont également présent.
Oui mais voilà, une fois installé, ce n’est pas Flash qui est installé mais c’est le fichier hosts qui est modifié afin d’influencer vos recherches ultérieures sur Google. En effet, lorsque vous allez utiliser le moteur de recherche, les pages de résultats ne seront pas celles attendues mais d’autres conçues spécialement pour vous ouvrir des pop-ups remplis de contenu malveillant. C’est F-Secure, qui décrit le malware. La firme à la pomme n’a pour le moment pas réagit mais il sera difficile pour elle de tout contrôler. Toutefois, il est important de noter qu’une « infection » ne peut cependant pas s’effectuer sans interaction de l’utilisateur et tout repose donc sur votre vigilance…