Flashback/Flashfake: comment savoir si son Mac est infecté (et comment l’enlever!)

11 avril 2012 à 12:25

Plus de 650 000 utilisateurs Mac (dont près de 20% sont situés au Canada) ont été infectés depuis quelques mois par un trojan du nom de Flashback / Flashfake, qui capture notamment les mots de passe des utilisateurs et les envoie ensuite par Internet à ses créateurs. Voici comment savoir si votre Mac est infecté, et comment vous en débarrasser si c’est le cas.

Qu’est-ce que Flashback / Flashfake

Flashback est un trojan présent dans certains sites Web (parfois à leur insu), qui profite d’une faille de Java pour s’installer sur l’ordinateur de l’utilisateur et ensuite lancer un programme mimant une installation du logiciel Flash Player.

Pendant l’installation, le faux Flash Player demande le mot de passe principal de l’utilisateur, ce qui lui permet de pénétrer assez profondément dans Mac OS X, mais il semblerait que le trojan puisse aussi s’installer même si l’utilisateur n’installe pas ce faux lecteur Flash, est que la seule visite d’un site contaminé serait suffisante pour être infecté.

Le trojan – qui serait actif depuis le mois de septembre 2011 – s’insère ensuite dans le navigateur Safari, ce qui lui permettrait de récolter des informations sur les habitudes de navigation de l’utilisateur et, surtout, ses différents noms d’utilisateurs et mots de passe. Ces données sont ensuite transmises par le Web vers certains serveurs, d’où l’importance de prendre la situation en main dès maintenant.

Comment savoir si son ordinateur est infecté?

Le Kaspersky Lab a intercepté et analysé la liste des ordinateurs infectés, et permet de savoir si on est l’un des 670 000 malchanceux en visitant le site flashbackcheck.com et en inscrivant son numéro UUID pour le comparer avec la base de données de la compagnie.

Pour trouver votre UUID, allez dans la pomme en haut à gauche de votre écran et cliquez sur « À propos de ce Mac ». Sur la fenêtre qui apparaitra, cliquez sur « Plus d’infos », et ensuite sur « Rapport système » dans la fenêtre suivante. Une liste apparaitra alors avec l’UUID du matériel à la fin. Copiez ce numéro, et collez-le dans le formulaire de flashbackcheck.com.

Le site Web devrait ensuite vous indiquer si vous êtes contaminés ou non.

Mise à jour: si vous utilisez une version plus ancienne de OS X, vous pouvez trouver votre UUID en installant cet utilitaire gratuit.

Que faire si vous êtes contaminés par Flashback / Flashfake?

Apple prépare présentement un outil pour enlever le trojan de son ordinateur, mais en attendant, le Kaspersky Lab en offre un gratuit également qu’il est possible de télécharger ici.

Décompressez le fichier téléchargé, et lancez ensuite l’application.

Une fenêtre vous invitera alors à scanner votre ordinateur, et vous permettra ensuite d’enlever le trojan.

Mise à jour: Apple a également publié un outil officiel pour enlever Flashback.

Quoi faire ensuite?

Dans tous les cas, que vous êtes infectés ou non, il est ensuite primordial de mettre à jour le Java de votre Mac si vous ne voulez pas être infecté de nouveau.

Cliquez encore sur la pomme en haut à gauche de votre écran, allez dans À propos de ce mac, mais cliquez cette fois sur Mise à jour de logiciels pour rechercher la mise à jour de Java et l’installer.

Si vous avez été infecté, il serait aussi sage de changer les mots de passe que vous utilisez sur le Web, puisque qu’il est possible qu’ils aient été interceptés.

À lire également
Maux de passe (Magazine Jobboom)

Tags: