Tentative de piratage pour MàJ Flash Player ?

[Ibiscus]

Lors que je veux voir une vidéo sur la site du Figaro, j'ai une page qui semble de Adobe qui m'invite à mettre à jour Flash Player (or celui-ci est à jour), plus un message d'alerte. Pour effacer l'alerte je clique Ok et là stupéfaction un objet saute dans mon dossier de téléchargement, je n'ai pas bien pu l'identifier un MPlayerX.dmg, et un Z+fl2Fpe.jpg.part ! J'ai tout mis à la poubelle, et j'ai quitté la page. J'ai pu lire d'autres vidéos Flash sans problème par la suite cependant...

Est-ce une tentative de piratage ?

 

[Moonwalker]

Une tentative pour essayer de te faire installer ce faux MPlayerX qui est en fait un adware camouflé.

Il y a pléthore de ce genre de pages sur les sites d’hébergement de fichiers, sans doute via les régies publicitaires. Quelqu’un l’a sans doute signalé et ils ont fait le ménage.

L’application à la mode semble depuis quelques temps être MPlayerX, avant c’était VLC, après ils passeront sans doute à autre chose.

Méfiez-vous en vous souvenant que les applications ça se télécharge en priorité sur les sites de leur développeur.

Remarque : ce genre d’application se présente généralement sous forme d’un pkg mais il s’agit bien d’une application. Si vous faites un clic droit et ouvrez le paquet, vous pourrez explorer le truc et vous apercevrez qu’il n’y a pas de MPlayerX mais du Genieo ou autres.

 

[Ibiscus]

Merci, c'est quoi un "adware", cela peut faire des dégâts ?

Pour Flash player, je suis en mise en jour automatique, mais je constate que j'ai 16.0.0.296 d'afficher alors que c'est la 287 qui est la dernière version. Lorsque je fait le test sur un site d'Adobe, il me répond :
Congratulations, your computer has the latest Flash Player beta version installed. (Your version 16.0.0.296 Latest Version 16.0.0.287)
Sur le site Adobe lab, il indique bien que la MàJ automatique peut être utilisé pour diffuser des beta versions. Mais je n'ai jamais été demandeur d'être un beta testeur. Il n'est pas dit non plus qu'Adobe choisirait les beta testeur sans leur consentement. Donc j'ai quand même un doute sur mon Flash Player ! Passer de 287 à 296 me paraît un peu gros ?!

 

[Moonwalker]

Les adwares selon Apple : http://support.apple.com/fr-fr/HT203987
Article MacG cette semaine : http://www.macg.co/os-x/2015/01/les-conseils-dapple-pour-supprimer-les-adwares-86788
Instructions du forum en cas d’infection : http://forums.macg.co/threads/adware-onglets-indesirables-fenetres-surgissantes-suspectes.1260054/

Si tu n’as pas lancé ce pseudo-MPlayerX tu ne risques rien.


Concernant Flash, je ne fais pas suffisamment confiance à Adobe pour laisser en mode automatique, mais ça m’oblige à la vigilance et à surveiller les news. Si tu as un jour installé une version bêta et l’a mise à jour automatiquement, il est possible qu’ils pensent que tu en veux d’autres. Je présume qu’il suffit de retirer Flash proprement (utiliser le désinstalleur dans /Applications/Utilitaires) et de réinstaller la dernière version stable pour ne plus être importuné par ces bêtas.

 

[Deleted member 18124]

Merci, c'est quoi un "adware", cela peut faire des dégâts ?

Pour Flash player, je suis en mise en jour automatique, mais je constate que j'ai 16.0.0.296 d'afficher alors que c'est la 287 qui est la dernière version. Lorsque je fait le test sur un site d'Adobe, il me répond :
Congratulations, your computer has the latest Flash Player beta version installed. (Your version 16.0.0.296 Latest Version 16.0.0.287)
Sur le site Adobe lab, il indique bien que la MàJ automatique peut être utilisé pour diffuser des beta versions. Mais je n'ai jamais été demandeur d'être un beta testeur. Il n'est pas dit non plus qu'Adobe choisirait les beta testeur sans leur consentement. Donc j'ai quand même un doute sur mon Flash Player ! Passer de 287 à 296 me paraît un peu gros ?!

Pour les mises à jour de Flash Player, j'ai choisi l'option "m'avertir avant d'installer". Ce matin c'est l'application d'installation de Flash Player qui s'est lancée et m'a proposé cette mise à jour. Je l'ai faite et la version est 16.0.0.296. Mais sur le site d'Adobe la version dispo est effectivement 16.0.0.287.

 

[r e m y]

Merci, c'est quoi un "adware", cela peut faire des dégâts ?
....!

C'est un truc qui t'affiche des messages de pub partout et/ou qui te redirige sur des sites Web pour essayer de te vendre quelque chose

("ad" pour "advertising" en anglais qui signifie ""publicité")

Je te conseille de télécharger l'utilitaire adwaremedic qui va t'éradiquer ça

 

[Ibiscus]

Merci à tous pour vos conseils sur les adware. Je vais quand même le signalé au webmaster du journal.

Pour la version beta de Flach Player, les aventures de Himeji qui a installé cette version mystère 16.0.0.296, me rassure... un peu. Pour moi 2 hypothèses :
- Adobe, devant une attaque de grande ampleur teste une nouvelle version en catastrophe...
- des pirates arrivent à détourner à leur profit l'installateur...

 

[r e m y]

J'ai la même version 16.0.0.296... mais je ne sais pas depuis quand (j'ai autorisé les mises à jour automatique de Flash)

 

[kaos]

J'ai pas lu toute la discution cependant cela ressemble bien au virus "Flasback"

J'ai un screenshot sur le forum mais je ne retrouve pas ma galerie dans le nouveau forum, bref,

Dans le doute, lorsqu'une mise a jour douteuse apparait, avant de faire quoi que ce soit, lancer l'utilitaire de disque.
Dans le cas de flashback on voit tres clairement un lecteur virtuel ( du nom de "encrypted Files) dans l'utilitaire de disque alors qu'il est invisible sur le bureau ;D
La bonne blague il suffit de l'ejecter dans l'utilitaire de disque (car il est ram) et refuser la MAJ

J’espère que cela vous aidera

Pour ceux étant tombé dans le panneau, une App permet le clean de ce malware.

 

[r e m y]

J'ai pas lu toute la discution cependant cela ressemble bien au virus "Flasback"

J'ai un screenshot sur le forum mais je ne retrouve pas ma galerie dans le nouveau forum, bref,
.

Tu veux dire un truc de ce type ?

Pourtant AdwareMedic (toute dernière version 2.2.1 telechargée à l'instant, ne me trouve rien d'anormal)

Et Adobe explique ici: http://helpx.adobe.com/security/products/flash-player/apsa15-01.html qu'ils ont diffusé une version 16.0.0.296 pour combler des failles des versions précédentes dont la 16.0.0.287

On apprend au passage qu'Adobe diffuse automatiquement depuis hier cette mise à jour et va maintenant travailler avec ses "partenaires" pour prendre en compte la correction dans, par exemple, Google Chrome. Je signale ce "détail" à ceux qui pensent qu'une bonne façon de se passer de Flash et de ses "failles" récurrentes consiste à utiliser Chrome.
Non seulement Chrome est tout autant exposé mais en plus, en tous cas cette fois, il est corrigé APRES le plugin FlashPlayer

 

[kaos]

oui il me semble ...

ensuite il me semble avoir été sur le site d'adobe pour télécharger flash et je crois que je n'avais pas du tout le meme truc

Pour moi, le Malware en question (flashback ou autre) apparaissait lorsque je surfais sur des sites quelconques alors que mon flash était parfaitement a jour.



PS: @remy
Elle se trouve ou ma galerie MacGé maintenant ? je trouve que dalle dans mon compte ;(

 

[pascalformac]

Pour moi, le Malware en question (flashback ou autre) apparaissait lorsque je surfais sur des sites quelconques alors que mon flash était parfaitement a jour(

c'est hélas un plan classique de sites foireux qui "prétendent" proposer une maj flashplayer
beaucoup de newbes se font avoir car ca a la bouille d'une annonce adobe ( mais ne l'est pas)

 

[kaos]

Lorsqu'une MAJ adobe se lance on voit clairement le paquet rouge sur le bureau / dans le cas dont je parle je ne voyais rien a part ce truc dans l'utilitaire de disque.

J'ai évidement refais le test avec l'archive donnée chez adobe etc ....

 

[Bambouille]

Tu veux dire un truc de ce type ?

Non ça c'est l'image de ta mise à jour. Fais un click droit dessus pour éjecter le disque depuis cette fenêtre

 

[pascalformac]

version 16.0.0.296 pour combler des failles des versions précédentes dont la 16.0.0.287

16.0.0.296 pas encore affichée sur le site adobe mais elle est installable via les prefs systeme Mac

 

[Romuald]

Elle se trouve ou ma galerie MacGé maintenant ? je trouve que dalle dans mon compte ;(

Y'en a pu. Fallait alléger les serveurs


Aux MiB : Il n'y a plus moyen de de changer de page à l'intérieur d'un fil ou c'est mes yeux ? A part 'aller au premier message non lu', nib queud de bouton 'page x', 'precedent' ou 'suivant'

 

[Romuald]

chuis con, y'a qu'une page dans ce fil pour le moment. Je me croyais dans 'bienvenue dans les nouveaux forums'

 

[kaos]

@Ibiscus

Quoi qu'il en soit, je te conseil d'installer un antivirus gratuit (moi j'ai Antivir) mais il y en a d'autres et ils sont très bien ( Rien a voir avec Anti V windozien )

 

[Sly54]

chuis con, y'a qu'une page dans ce fil pour le moment.

hum hum……… mouarf…
Pardon

 

[Ibiscus]

Merci à Remy d'avoir trouvé l'info chez Adobe. Ce doit être grave car tout se fait dans la précipitation chez Adobe ces dernières heures :
UPDATE (January 24): Users who have enabled auto-update for the Flash Player desktop runtime will be receiving version 16.0.0.296 beginning on January 24. This version includes a fix for CVE-2015-0311. Adobe expects to have an update available for manual download during the week of January 26, and we are working with our distribution partners to make the update available in Google Chrome and Internet Explorer 10 and 11. For more information on updating Flash Player please refer to this post.

Concernant ceux qui vous rabrouent quand vous leur dites avoir installé Flash et vous conseille Chrome sans danger, il est bien évident maintenant que Chrome inclus Flash c'est tout, donc on ne sort pas plus couvert
J'ai utilisé Adwaremedic comme conseillé, mais j'ai rien trouvé. J'ai regardé dans utilitaire disque, c'est bon aussi !
Merci pour le conseil Kaos, mais je suis sur Apple depuis l'Apple 2C, et je n'ai jamais installé d'antivirus... mais bon... il paraît qu'on est en guerre en France, alors je vais peut-être revoir ma position à ce sujet