Fin janvier, nous nous étonnions de voir le malware OSX/Shlayer continuer de sévir sur Mac, Kaspersky ayant recensé plus de 32 000 variantes à l'époque !
Cette fois, c'est Intego qui a recensé plusieurs nouvelles variantes, généralement cachées dans des installeurs de Flash Player. L'image-disque, qui parait très officielle, se présente comme ceci :
Pour savoir s'il s'agit d'OSX/Shlayer , il suffit d'inspecter le binaire (Fichier -> Lire les infos), et vérifier qu'il s'ouvre dans une fenêtre de Terminal :
Il s'agit donc d'un troyen, que beaucoup exécutent (avec les permissions ad-hoc) sans se méfier. Il faut dire que la variante est maligne : une fois installée, elle télécharger le véritable installeur de Flash et lance son exécution. La plupart des binaires ont été détectés sur de simples recherches via Google, Bing, Yahoo!, DuckDuckGo, Startpage, ou encore Ecosia.
Le meilleur moyen de se protéger reste donc d'éviter de lancer tout installeur suspect, surtout s'il a été téléchargé automatiquement. Si vous pensez être infecté ou pour vérifier son disque, Intego conseille évidemment sa propre solution (Mac Internet Security X9).
