Nous utilisons des cookies pour améliorer votre expérience.

MacBidouille

Encore un cheval de Troie sous OS X

Intego a publié sur son Blog le 20 août une alerte concernant la découverte d'un nouveau cheval de Troie appelé OSX/ClickAgent.FLA. Sa propagation passe par des sites internet infectés qui proposeront une fausse mise à jour Flash Player, qui l'installera si elle est acceptée.
Une fois en place, sous la forme d'une extension Safari, Firefox ou Chrome, aussi bien sous OS X que Windows, il va substituer les publicités affichées sur des sites internet par d'autres sur lesquels les pirates gagneront de l'argent. 
On notera sous OS X que l'application est signée par un compte développeur attachée à l'adresse mail "[email protected]". Apple a depuis révoqué ce compte et bloqué l'exécution de cette extension.

Visiblement l'arnaque est bien faite puisque vous êtes plusieurs à nous avoir annoncé avoir découvert être infecté lors de la dernière mise à jour des définitions virales de Virus Barrier (Merci Denis pour la capture).

 clickagent

Soyez donc prudents même si dans ce cas le potentiel de ce cheval de Troie en terme de nuisance reste limité.

[Màj] Visiblement Virus Barrier s'est déclenché chez certains par erreur, la définition virale cherchant une portion de fichiers par trop générique et présente dans d'autres extensions Flash. C'est en tout cas ce que nous a remonté imago75 suite à un échange avec Intego au sujet d'une alerte identique de détection. La dernière définition virale datée du 22 août a réglé ce problème de "suralerte".

Sondage

Comptez-vous acheter un Vision Pro ?