Pendant plus d’une décennie, un débat a fait rage : les Mac sont-ils plus sûrs et moins sujets aux risques de cybercriminalité organisée que les ordinateurs Windows ?
Etant donné que des malwares ciblant davantage les Macs sont entrés à présent en scène, les adeptes de Windows ont utilisé cette tendance pour faire valoir que la technologie d’Apple n’était pas plus sûre que les autres. Les fans de Mac ont répondu avec une longue liste d’exemples, montrant comment Windows était pris pour cible bien plus souvent qu’Apple.
La semaine dernière, le débat a été ravivé par une série d’articles mettant en doute la sécurité sur Mac :
- TechRadar a signalé que Proton, un RAT (remote access trojan) ciblant macOS, circulait dans un forum underground cybercriminel russe.
- Forbes a publié un article expliquant que MacOS n’était pas aussi sûr que ses utilisateurs pouvaient l’imaginer, en se basant sur une publication dans un blog de Thomas Reed, directeur des offres Mac chez Malwarebytes Labs.
- Macworld n’a pas directement relayé ces articles dans un billet publié lundi, au sujet de la sécurité Mac, mais a reconnu que les menaces étaient bien réelles.
D’une manière plus globale, les systèmes d’exploitation qui attirent davantage les malwares n’est pas le vrai problème ici. Windows peut être ciblé plus souvent, mais si vous êtes un utilisateur Mac victime d’un code malveillant, les statistiques n’auront pas vraiment d’importance pour vous. Pour les utilisateurs Mac, il est important de sensibiliser les internautes aux menaces auxquelles ils peuvent être confrontés et de leur expliquer ce qu’ils peuvent faire pour se protéger.
Ci-dessous, vous découvrirez un aperçu des malwares Mac que SophosLabs a intercepté, analysé et aidé ses clients a contrer, suivi par des problèmes récents sur lesquels Naked Security a communiqué. Enfin, nous passerons en revue quelques conseils et astuces pour vous permettre de mettre en place une meilleure protection.
Le point de vue du Lab
Les malwares Mac ont été étudiés en détail par SophosLabs, et dans une prévision 2017 concernant les malwares, publiée le mois dernier, il a averti que davantage de menaces étaient à prévoir, comprenant plusieurs variétés de ransomwares.
Xinran Wu, chercheur expert concernant les menaces auprès du SophosLabs, et spécialisé dans les malwares Mac, a déclaré que MacOS avait tendance à être plus victime de programmes de nuisance, connus sous le nom de PUA (Potentially Unwanted Application), tels que des adwares, par exemple. De son point de vue, les malwares Mac ont tendance à être plus ciblés que les drive-by downloads, qui ont causé beaucoup de dommages par le passé, au sein des systèmes d’exploitation. Il a expliqué :
Au cours des dernières années, on a découvert un nombre limité de familles de malwares d’une année sur l’autre. La plupart d’entre eux semblent être ciblés plutôt que de type “drive-by”. Techniquement parlant, il existe beaucoup d’actions rendues possibles via les malwares. Je pense que la fonctionnalité GateKeeper et le paiement requis pour obtenir des comptes de développeurs Apple afin de pouvoir signer et distribuer des logiciels, couplé à une faible part de marché, peut avoir contribué à l’absence de malwares de type “drive-by”, au sein de la plateforme Mac.
Gatekeeper est une nouvelle fonctionnalité au sein de Mountain Lion et OS X Lion v10.7.5 qui s’appuie sur les contrôles de malwares existants dans OS X, qui servent à protéger les Mac contre les malwares et les applications mal intentionnées, téléchargées depuis internet.
Wu a déclaré que le laboratoire avait intercepté un grand nombre de familles de PUA qui sont constamment mises à jour et “poussées de manière agressive” en direction des clients de Sophos.
Les menaces récentes
En plus des malwares mentionnés dans la prévision concernant les malwares du SophosLabs, Naked Security a couvert un grand nombre de menaces Mac. Par exemple :
- Le 28 février, nous avons écrit à propos d’un ransomware détecté et bloqué par Sophos sous l’appellation : OSX/Filecode-K et OSX/Filecode-L, et codé avec le langage de programmation Swift.
- Le 24 janvier, nous avons expliqué comment la mise à jour de sécurité MacOS Sierra 10.12.3 d’Apple, traitait des vulnérabilités importantes, que les cybercriminels pouvaient utiliser pour pirater les équipements Mac et iPhone.
- Le 14 décembre, nous avons parlé d’une autre mise à jour de sécurité Mac pour corriger des vulnérabilités qui, si elles étaient exploitées, permettraient à des cybercriminels de cibler des utilisateurs avec des drive-by downloads.
Les mesures défensives
Maintenant que nous avons passé en revue les différentes menaces, voyons ce que les utilisateurs peuvent faire pour se protéger. Tout d’abord, voici quelques suggestions pour mieux gérer les ransomwares :
- Lisez nos conseils pour éviter les ransomwares. Votre meilleure défense contre les malwares, quels qu’ils soient, est de ne pas être infecté en premier lieu.
- Écoutez notre podcast sur les ransomwares. Nous expliquons tout ce que vous devez savoir.
- Effectuez des sauvegardes régulières et conservez au moins une copie hors ligne. Les ransomwares ne sont qu’un moyen utilisé parmi tant d’autres pour vous faire perdre brutalement vos données précieuses.
- Essayez notre produit Sophos Home gratuit pour protéger votre Mac. L’antivirus et le filtrage web s’adressent à tout le monde, et pas seulement aux utilisateurs Windows.
Encore d’autres conseils :
- Pensez à utiliser un anti-virus en temps réel sur votre Mac, même (et surtout) si vous avez réussi à passer au travers depuis des années !
- Lorsque Apple sort une mise à jour de sécurité, ne la mettez de côté, téléchargez-la immédiatement !
Billet inspiré de Your Mac is not malware-proof: a look at the threats and defenses, par Bill Brenner, Sophos NakedSecurity.