Tentative de piratage pour MàJ Flash Player ?

I

Ibiscus

Membre actif
30 Avril 2005
443
14
Lors que je veux voir une vidéo sur la site du Figaro, j'ai une page qui semble de Adobe qui m'invite à mettre à jour Flash Player (or celui-ci est à jour), plus un message d'alerte. Pour effacer l'alerte je clique Ok et là stupéfaction un objet saute dans mon dossier de téléchargement, je n'ai pas bien pu l'identifier un MPlayerX.dmg, et un Z+fl2Fpe.jpg.part ! J'ai tout mis à la poubelle, et j'ai quitté la page. J'ai pu lire d'autres vidéos Flash sans problème par la suite cependant...

Est-ce une tentative de piratage ?
 
Une tentative pour essayer de te faire installer ce faux MPlayerX qui est en fait un adware camouflé.

Il y a pléthore de ce genre de pages sur les sites d’hébergement de fichiers, sans doute via les régies publicitaires. Quelqu’un l’a sans doute signalé et ils ont fait le ménage.

L’application à la mode semble depuis quelques temps être MPlayerX, avant c’était VLC, après ils passeront sans doute à autre chose.

Méfiez-vous en vous souvenant que les applications ça se télécharge en priorité sur les sites de leur développeur.

Remarque : ce genre d’application se présente généralement sous forme d’un pkg mais il s’agit bien d’une application. Si vous faites un clic droit et ouvrez le paquet, vous pourrez explorer le truc et vous apercevrez qu’il n’y a pas de MPlayerX mais du Genieo ou autres.
 
Merci, c'est quoi un "adware", cela peut faire des dégâts ?

Pour Flash player, je suis en mise en jour automatique, mais je constate que j'ai 16.0.0.296 d'afficher alors que c'est la 287 qui est la dernière version. Lorsque je fait le test sur un site d'Adobe, il me répond :
Congratulations, your computer has the latest Flash Player beta version installed. (Your version 16.0.0.296 Latest Version 16.0.0.287)
Sur le site Adobe lab, il indique bien que la MàJ automatique peut être utilisé pour diffuser des beta versions. Mais je n'ai jamais été demandeur d'être un beta testeur. Il n'est pas dit non plus qu'Adobe choisirait les beta testeur sans leur consentement. Donc j'ai quand même un doute sur mon Flash Player ! Passer de 287 à 296 me paraît un peu gros ?!
 
Les adwares selon Apple : http://support.apple.com/fr-fr/HT203987
Article MacG cette semaine : http://www.macg.co/os-x/2015/01/les-conseils-dapple-pour-supprimer-les-adwares-86788
Instructions du forum en cas d’infection : http://forums.macg.co/threads/adware-onglets-indesirables-fenetres-surgissantes-suspectes.1260054/

Si tu n’as pas lancé ce pseudo-MPlayerX tu ne risques rien.


Concernant Flash, je ne fais pas suffisamment confiance à Adobe pour laisser en mode automatique, mais ça m’oblige à la vigilance et à surveiller les news. Si tu as un jour installé une version bêta et l’a mise à jour automatiquement, il est possible qu’ils pensent que tu en veux d’autres. Je présume qu’il suffit de retirer Flash proprement (utiliser le désinstalleur dans /Applications/Utilitaires) et de réinstaller la dernière version stable pour ne plus être importuné par ces bêtas.
 
Ibiscus a dit:
Merci, c'est quoi un "adware", cela peut faire des dégâts ?

Pour Flash player, je suis en mise en jour automatique, mais je constate que j'ai 16.0.0.296 d'afficher alors que c'est la 287 qui est la dernière version. Lorsque je fait le test sur un site d'Adobe, il me répond :
Congratulations, your computer has the latest Flash Player beta version installed. (Your version 16.0.0.296 Latest Version 16.0.0.287)
Sur le site Adobe lab, il indique bien que la MàJ automatique peut être utilisé pour diffuser des beta versions. Mais je n'ai jamais été demandeur d'être un beta testeur. Il n'est pas dit non plus qu'Adobe choisirait les beta testeur sans leur consentement. Donc j'ai quand même un doute sur mon Flash Player ! Passer de 287 à 296 me paraît un peu gros ?!
Cliquez pour agrandir...

Pour les mises à jour de Flash Player, j'ai choisi l'option "m'avertir avant d'installer". Ce matin c'est l'application d'installation de Flash Player qui s'est lancée et m'a proposé cette mise à jour. Je l'ai faite et la version est 16.0.0.296. Mais sur le site d'Adobe la version dispo est effectivement 16.0.0.287.
 
Ibiscus a dit:
Merci, c'est quoi un "adware", cela peut faire des dégâts ?
....!
Cliquez pour agrandir...
C'est un truc qui t'affiche des messages de pub partout et/ou qui te redirige sur des sites Web pour essayer de te vendre quelque chose

("ad" pour "advertising" en anglais qui signifie ""publicité")

Je te conseille de télécharger l'utilitaire adwaremedic qui va t'éradiquer ça
 
Merci à tous pour vos conseils sur les adware. Je vais quand même le signalé au webmaster du journal.

Pour la version beta de Flach Player, les aventures de Himeji qui a installé cette version mystère 16.0.0.296, me rassure... un peu. Pour moi 2 hypothèses :
- Adobe, devant une attaque de grande ampleur teste une nouvelle version en catastrophe...
- des pirates arrivent à détourner à leur profit l'installateur...
 
J'ai la même version 16.0.0.296... mais je ne sais pas depuis quand (j'ai autorisé les mises à jour automatique de Flash)

Flash16.0.0296.jpg
 
J'ai pas lu toute la discution cependant cela ressemble bien au virus "Flasback"

J'ai un screenshot sur le forum mais je ne retrouve pas ma galerie dans le nouveau forum, bref,

Dans le doute, lorsqu'une mise a jour douteuse apparait, avant de faire quoi que ce soit, lancer l'utilitaire de disque.
Dans le cas de flashback on voit tres clairement un lecteur virtuel ( du nom de "encrypted Files) dans l'utilitaire de disque alors qu'il est invisible sur le bureau ;D
La bonne blague :banghead: il suffit de l'ejecter dans l'utilitaire de disque (car il est ram) et refuser la MAJ

J’espère que cela vous aidera

Pour ceux étant tombé dans le panneau, une App permet le clean de ce malware.
 
kaos a dit:
J'ai pas lu toute la discution cependant cela ressemble bien au virus "Flasback"

J'ai un screenshot sur le forum mais je ne retrouve pas ma galerie dans le nouveau forum, bref,
.
Cliquez pour agrandir...
Tu veux dire un truc de ce type ?

decryptedFile.jpg


Pourtant AdwareMedic (toute dernière version 2.2.1 telechargée à l'instant, ne me trouve rien d'anormal)

Et Adobe explique ici: http://helpx.adobe.com/security/products/flash-player/apsa15-01.html qu'ils ont diffusé une version 16.0.0.296 pour combler des failles des versions précédentes dont la 16.0.0.287

On apprend au passage qu'Adobe diffuse automatiquement depuis hier cette mise à jour et va maintenant travailler avec ses "partenaires" pour prendre en compte la correction dans, par exemple, Google Chrome. Je signale ce "détail" à ceux qui pensent qu'une bonne façon de se passer de Flash et de ses "failles" récurrentes consiste à utiliser Chrome.
Non seulement Chrome est tout autant exposé mais en plus, en tous cas cette fois, il est corrigé APRES le plugin FlashPlayer
 
Dernière édition:
oui il me semble ...

ensuite il me semble avoir été sur le site d'adobe pour télécharger flash et je crois que je n'avais pas du tout le meme truc

Pour moi, le Malware en question (flashback ou autre) apparaissait lorsque je surfais sur des sites quelconques alors que mon flash était parfaitement a jour.



PS: @remy
Elle se trouve ou ma galerie MacGé maintenant ? je trouve que dalle dans mon compte ;(
 
Dernière édition:
kaos a dit:
Pour moi, le Malware en question (flashback ou autre) apparaissait lorsque je surfais sur des sites quelconques alors que mon flash était parfaitement a jour(
Cliquez pour agrandir...
c'est hélas un plan classique de sites foireux qui "prétendent" proposer une maj flashplayer
beaucoup de newbes se font avoir car ca a la bouille d'une annonce adobe ( mais ne l'est pas)
 
  • J’aime
Réactions: kaos
Lorsqu'une MAJ adobe se lance on voit clairement le paquet rouge sur le bureau / dans le cas dont je parle je ne voyais rien a part ce truc dans l'utilitaire de disque.

J'ai évidement refais le test avec l'archive donnée chez adobe etc ....
 
kaos a dit:
Elle se trouve ou ma galerie MacGé maintenant ? je trouve que dalle dans mon compte ;(
Cliquez pour agrandir...
Y'en a pu. Fallait alléger les serveurs :arghh:


Aux MiB : Il n'y a plus moyen de de changer de page à l'intérieur d'un fil ou c'est mes yeux ? A part 'aller au premier message non lu', nib queud de bouton 'page x', 'precedent' ou 'suivant'
 
chuis con, y'a qu'une page dans ce fil pour le moment. Je me croyais dans 'bienvenue dans les nouveaux forums' :confused:
 
  • J’aime
Réactions: aCLR
Merci à Remy d'avoir trouvé l'info chez Adobe. Ce doit être grave car tout se fait dans la précipitation chez Adobe ces dernières heures :
UPDATE (January 24): Users who have enabled auto-update for the Flash Player desktop runtime will be receiving version 16.0.0.296 beginning on January 24. This version includes a fix for CVE-2015-0311. Adobe expects to have an update available for manual download during the week of January 26, and we are working with our distribution partners to make the update available in Google Chrome and Internet Explorer 10 and 11. For more information on updating Flash Player please refer to this post.

Concernant ceux qui vous rabrouent quand vous leur dites avoir installé Flash et vous conseille Chrome sans danger, il est bien évident maintenant que Chrome inclus Flash c'est tout, donc on ne sort pas plus couvert :(
J'ai utilisé Adwaremedic comme conseillé, mais j'ai rien trouvé. J'ai regardé dans utilitaire disque, c'est bon aussi !
Merci pour le conseil Kaos, mais je suis sur Apple depuis l'Apple 2C, et je n'ai jamais installé d'antivirus... mais bon... il paraît qu'on est en guerre en France, alors je vais peut-être revoir ma position à ce sujet :)
 
  • J’aime
Réactions: subsole

Sujets similaires

flopimousse
Besoin d'aide MàJ FLASH PLAYER
Réponses
30
Affichages
2K
Création vidéo
flopimousse
flopimousse
F
Pb mise à jour Flash Player
Réponses
12
Affichages
2K
macOS
Locke
Locke
massarl
Problème installation Flash player
Réponses
11
Affichages
6K
Bureautique et productivité
pinkus7
P
Sand.MiniMacUseuzeee
Maj flash player impossible
Réponses
4
Affichages
1K
Web et e-mail
Sand.MiniMacUseuzeee
Sand.MiniMacUseuzeee
Pinsonmimi
Safari problème Flash Player après màj Maverick
Réponses
7
Affichages
2K
FAI et réseau Mac
alan63
A
Haut Bas