Cela fait plusieurs années que les malwares se déguisent en installateur Flash, et même si le mode d’
Adobe n’a plus la cote, cela doit quand même suffire à tromper pas mal de monde. Le dernier exemple évoqué par Malwarebytes n’est pas très original à cet égard, mais il mérite d’être mentionné pour ce qu’il fait pendant son installation. En effet, ce malware ne se contente pas d’installer ses paquets malveillants, il détourne aussi l’une des fonctions de macOS pour rester ancré dans le système et résister aux outils de nettoyage.
Comme tant d’autres avant lui, ce malware se déguise en faux installateur de Flash.
Cette variante de Crossrider installe en effet un profil de configuration qui force le navigateur à afficher une page web et empêche l’utilisateur d’en changer. C’est le cas dans
Safari et dans Chrome et le paramètre est bloqué dans les réglages des apps respectives. Pour le modifier, la seule solution est d’abord de supprimer le profil, mais encore faut-il pouvoir le... Lire la suite sur MacGeneration