Un petit statut pour prévenir ceux qui l’ignoraient encore que les chevaux de Troie se multiplient ces derniers temps sur OS X. Même si on ne peut pas parler de virus au sens propre vu qu’il faut installer soi-même ces malwares, il est clair que le Mac devient une cible comme les autres pour les maffieux électroniques. Soyez prudent quand le système vous demande votre mot de passe, et évitez de télécharger n’importe quoi n’importe où. Et même si la source semble sûre, ne vous sentez pas totalement à l’abris, comme le prouve la mésaventure arrivée à l’excellent encodeur video Handbrake.
Handbrake : le serveur français victime d’un malware !
L’éditeur d’Handbrake a posté un communiqué de sécurité ce matin, suite à la publication d’un malware sur l’un de ses serveurs.
Manque de chance pour nous, il s’agissait du miroir français du programme d’encodage vidéo qui a été infecté. Si vous avez téléchargé Handbrake (HandBrake-1.0.7.dmg ) entre le 2 mai à 16:30 et le 06 Mai à 13:00, alors vous avez toutes les chances d’avoir été infecté.
Pour retirer le virus, il suffit de taper les lignes suivantes dans le Terminal :
launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
rm -rf ~/Library/RenderFiles/activity_agent.appSi le dossier ~/Library/VideoFrameworks/ contient “proton.zip”, supprimez le dossier. Il faudra également supprimer l’application Handbrake.
(Il est également conseillé de modifier tous ses mots de passe du trousseau…)
La malware en question est OSX.PROTON, un troyen qui permet d’accéder aux droits « root » à distance. Apple avait déjà protégé les utilisateurs grâce à son système XProtect en février dernier et elle a également mis à jour l’outil dans la nuit de samedi pour empêcher cette nouvelle déclinaison d’être utilisée.Source www.mac4ever.com