Nouveau malware macOS publié via les résultats de recherche Google

Nouveau malware macOS publié via les résultats de recherche Google

La société de sécurité réseau Intego (dont nous vous avons présenté la solution antivirus pour Mac dans un article précédent) a récemment découvert un nouveau malware se faisant passer pour Flash Player (un composant largement utilisé dans les sites Web animés dans les années 2000). Ce nouveau logiciel malveillant incite les victimes à contourner les protections de sécurité intégrées d’Apple pour macOS et à utiliser des tactiques intelligentes pour échapper à la détection antivirus.

Découvrez la solution antivirus Mac complète d’Intego

Que fait ce nouveau malware ? Qu’est-ce qu’il a d’unique ?

Comme c’est souvent le cas avec les logiciels malveillants Mac, ce nouveau logiciel malveillant Shlayer est publié sous la forme d’une application de type cheval de Troie intégrée dans une image disque. .dmgse faisant passer pour le programme d’installation d’Adobe Flash Player.

Après avoir téléchargé et ouvert le programme d’installation décevant de Flash Player sur le Mac de la victime, l’image disque se monte et affiche des instructions sur la façon de l’installer. Par conséquent, l’installateur donne des instructions pour contourner les barrières de sécurité mises en place par Apple pour empêcher précisément l’installation de programmes malveillants en trompant l’utilisateur.

Comment ce malware se propage-t-il ?

Le logiciel malveillant se propage sur des sites Web apparemment légitimes lorsqu’ils apparaissent dans les résultats de recherche du moteur de recherche le plus populaire, Google. Par exemple, entrez le titre exact d’une vidéo YouTube : l’équipe de recherche d’Intego est tombée sur un résultat de recherche Google qui, lorsqu’il était cliqué, passait par plusieurs sites de redirection, aboutissant à une page affirmant que le lecteur Flash du visiteur était obsolète. Enfin, des avertissements trompeurs et de fausses boîtes de dialogue sont affichés pour inciter les victimes à télécharger la mise à jour dite de Flash Player, qui est en fait un cheval de Troie.

A Voir Maison d'impression 3D : Les meilleures maisons d'impression 3D

Nous avons vu d’autres virus et logiciels malveillants se faire passer pour des mises à jour Flash pour infecter leurs victimes. Les ordinateurs exécutant Windows étaient autrefois une cible de prédilection pour les pirates, mais désormais, les Mac ne sont plus à l’abri des cybermenaces.

Google ne peut-il pas arrêter ce logiciel malveillant ?

Bien que dans ce cas particulier, le logiciel malveillant ait été trouvé via les résultats de recherche Google, la même chose peut se produire avec n’importe quel moteur de recherche (devoir, canard canard aller, écosystème, être prospère etc). Le travail d’indexation du web est déjà énorme, et il n’est pas facile pour les moteurs de recherche de filtrer leurs résultats tout en restant pertinents.

D’une part, les logiciels malveillants s’adaptent constamment pour échapper à la détection, comme en témoigne cette nouvelle campagne anti-malware. Même si Google scannait le site à la recherche de logiciels malveillants connus avant l’indexation, il n’en trouverait aucun, car le logiciel malveillant était tout nouveau et n’avait pas encore été découvert.

D’autre part, les pages sont souvent conçues pour restituer dynamiquement différents contenus en fonction du contexte. Si le serveur Web détermine que Google explore le site, il peut afficher une page complètement différente de celle que vous voyez lorsque vous saisissez l’URL directement dans votre navigateur, ce qui s’appelle le cloaking in SEO. . Si vous cliquez sur un lien dans les résultats de recherche de Google, la page peut être différente de ce que vous voyez, tout comme cette campagne.

Ce n’est peut-être pas une tâche impossible, mais c’est certainement un défi important pour Google et les autres moteurs de recherche qui tentent d’empêcher l’apparition de contenus potentiellement dangereux dans les résultats de recherche.

A Voir Test e-bike iweech : Optimisé pour la simplicité et l'assistance électrique

La meilleure façon de vous protéger contre ces nouvelles menaces numériques est, bien sûr, de vous rappeler de réfléchir à deux fois avant de cliquer sur un lien, et bien sûr, d’installer un logiciel antivirus même sur votre Mac. Sachez également que le spécialiste des solutions de sécurité pour Mac, Intego, propose actuellement 50% de réduction sur l’ensemble de ses solutions de protection antivirus :

50 % de réduction sur Intego Mac Internet Security X9

50 % de réduction sur l’offre groupée Intego Mac Premium X9

Stay connected

Trending News

Quel est le téléphone le plus simple à utiliser ?

How do I get a free WhatsApp number?

Is Ogg better than FLAC?

Comment démarrer en mode sans échec sur Windows 8 ?

Comment dessiner sur une tablette ?

Quels sont les clubs qualifiés pour la Ligue des champions 2021 2022 ?

A lire aujourd’hui

Quel est le téléphone le plus simple à utiliser ?

How do I get a free WhatsApp number?

Is Ogg better than FLAC?

Comment démarrer en mode sans échec sur Windows 8 ?

Comment dessiner sur une tablette ?

Quels sont les clubs qualifiés pour la Ligue des champions 2021 2022 ?

Facebook

TechListes - Technologie n' Culte

Latest

Popular

Quel est le téléphone le plus simple à utiliser ?

How do I get a free WhatsApp number?

Is Ogg better than FLAC?

Comment démarrer en mode sans échec sur Windows 8 ?

Les meilleurs podcasts tech à apprendre et à écouter à l’infini.

Comment prendre de beaux selfies avec votre smartphone.

Streaming foot : Comment regarder des matchs en direct gratuitement sur le web ou sur smartphone ?

Amazon Prime Video : Quoi de neuf en février 2022

Stay connected

Trending News

Quel est le téléphone le plus simple à utiliser ?

How do I get a free WhatsApp number?

Is Ogg better than FLAC?

Comment démarrer en mode sans échec sur Windows 8 ?

Comment dessiner sur une tablette ?

Quels sont les clubs qualifiés pour la Ligue des champions 2021 2022 ?

Que fait ce nouveau malware ? Qu’est-ce qu’il a d’unique ?

Comment ce malware se propage-t-il ?

Google ne peut-il pas arrêter ce logiciel malveillant ?

Related posts

Quel est le prix d’un abonnement Disney+ ?

Quel est le nom de Gollum ?

Qu’est-ce qu’un système d’exploitation ?

How do I download Ubuntu on VirtualBox?

Comment activer le God Mode sur Windows ?

Comment faire un étalonnage de batterie ?

A lire aujourd’hui

Quel est le téléphone le plus simple à utiliser ?

How do I get a free WhatsApp number?

Is Ogg better than FLAC?

Comment démarrer en mode sans échec sur Windows 8 ?

Comment dessiner sur une tablette ?

Quels sont les clubs qualifiés pour la Ligue des champions 2021 2022 ?

Facebook

Latest

Popular

Quel est le téléphone le plus simple à utiliser ?

How do I get a free WhatsApp number?

Is Ogg better than FLAC?

Comment démarrer en mode sans échec sur Windows 8 ?

Les meilleurs podcasts tech à apprendre et à écouter à l’infini.

Comment prendre de beaux selfies avec votre smartphone.

Streaming foot : Comment regarder des matchs en direct gratuitement sur le web ou sur smartphone ?

Amazon Prime Video : Quoi de neuf en février 2022