Des chercheurs en sécurité ont débusqué un malware ciblant récemment macOS, en se cachant dans une fausse mise à jour de Flash Player d'Adobe.
Une tentative d'infection de macOS par VeryMal a été détectée et analysée par Confiant et Malwarebytes, entre le 11 et le 13 janvier 2019. Le cheval de Troie Shlayer s'installait lorsque l'utilisateur acceptait de mettre à jour un programme se faisant passer pour Flash Player. Sur seulement trois jours, plus de 5 millions de Mac auraient été visés.
Afin de tromper les systèmes de sécurité de macOS, habitués depuis longtemps à ce type d'attaque, le code du malware était caché dans le fichier graphique affiché pendant la tentative d'infection. Cette technique de stéganographie -ou dissimulation d'un message dans un document- demandait alors l'analyse du fichier incriminé afin d'en libérer la version malfaisante.
Le même malware avait déjà été détecté en décembre dernier sur macOS et iOS, mais il utilisait une version moins perfectionnée que celui de janvier. Rappelons qu'il est fortement déconseillé d'installer une mise à jour de Flash Player proposée lors de la visite d'un site.
