Attention aux faux Flash Players !

Attention aux faux Flash Players !

Nous avons évoqué plusieurs fois les risques liés au téléchargement de faux plug-ins, souvent présentés comme des mises-à-jour requises : lors de la visite d’une page web, une fenêtre pop-up vous informe que votre plug-in n’est pas à jour et que vous devez disposer de la version xxx-xxx pour visionner tel contenu. Ce peut être vrai ou faux et, comme il n’est pas toujours évident de le savoir, nous verrons plus bas la marche à suivre.

L’exemple le plus marquant à ce jour est le fameux malware Flashback, qui avait fini par infecter plus de 600 000 Macs et se présentait, dans ses premières versions, comme un installeur de Flash Player.

De nouveaux faux Flash Players ont été découvertsFake_FlashPlayer11 depuis, l’un d’eux le mois dernier. Il se présente sous la forme d’un fichier nommé “FlashPlayer11.safariextz”. Comme c’est le cas d’autres malware Mac, il disposait d’une signature Apple valide (Apple Developer ID), qui a été révoquée depuis. Il ne devrait donc plus pouvoir s’installer sur un système à jour.

Ce malware est détecté et désigné “OSX/ClickAgent.FLA” par Intego (éditeur de Mac Internet Security, notamment).

Comment se protéger ?

La meilleure défense contre ce type de malware est de toujours télécharger les plug-ins “à la source”. Mon plug-in n’est pas à jour ? Okay, je vais le mettre à jour chez son éditeur.

Pour connaître votre version actuelle de Flash Player (Shockwave Flash) :

  • Dans Safari : menu Aide → Modules installés
  • Dans Firefox : menu Outils → Modules complémentaires → Plugins
  • Dans Chrome : la mise à jour est automatique, vous n’avez rien à faire.

Comparez ensuite votre numéro de version à celui figurant sur la page de téléchargement d’Adobe. Si vous n’avez pas la dernière en date, il est évidemment vivement conseillé de procéder à la mise-à-jour, des failles de sécurité ayant pu être comblées.