Depuis 12 ans que je suis dans la sécurité informatique chez Sophos j’entends les légendes urbaines répétant sans cesse qu’il n’y a pas de virus sur Mac… Disons-le c’est faux ! Il existe un nombre grandissant de virus sur Mac. En effet lorsque les pirates organisent des attaques, ils préfèrent les plateformes les plus populaires, les plus répandues, donc Windows. Pendant longtemps le Macintosh n’était utilisé que par les métiers créatifs de la mode, du design ou la presse. Puis Steve Jobs a relancé les ventes des produits de la marque Apple avec l’annonce du lancement de l’iPod en janvier 2001. MacBook Pro en janvier 2006 puis iPhone en juin 2007 relance définitivement la marque à la pomme.

Le premier virus sur Mac

Le 16 février 2006, Sophos découvre le tout premier virus pour Mac OS X. A l’époque Leap-A se répandait via la messagerie instantanée iChat. Vu que le parc de Mac grandissait il devenait un système à regarder de près du point de vue des pirates. Ils se sont mis à développer des virus sur Mac.

Même les médias avaient / ont tendance à dire qu’il n’y a pas de virus sur Mac. J’ai d’ailleurs réagi en mars 2013 sur ORLM #129 car toute l’équipe éditoriale s’accordait à dire qu’il n’y avait pas de virus Mac.

Les derniers billets sur Mac

• Bug Stagefright sur Macs et iPhones : mise à jour obligatoire !
• Eleanor : le nouveau malware Mac !
• Ransomware Mac : Il est arrivé et s’appelle OSX/KeRanger-A
• Les Mac en entreprise : les 4 choses à savoir
• Pourquoi protéger un Mac ?

Les dernières détections Mac des Sophos Labs

• 15/02/2016 OSX/20070017-A
• 18/02/2016 OceLotus. Distribué par l’application d’update d’Adobe Flash. C’est un Trojan, backdoor qui vole des informations.
• 25/02/2016 SparklExp. C’est un exploit qui scrute les vulnérabilités présentes dans les anciennes versions du framework Sparkle.
• 07/03/2016 KeRanger. Il s’agit d’un ransomware très performant. Il est distribué dans une version compromise de Transmission 2.9.0 sur l’appli bittorrent. Précédemment FileCoder n’était pas abouti mais cette version de KeRanger est très virulente et efficace.
• 06/07/2016 Eleanor. Une backdoor qui pirate votre webcam et met les images sur le Dark Web…
• 12/07/2016 OSX/20161757-A
• 19/07/2016 Shellcode. C’est un malware qui drop un script shell qui lance powershell, pas très intéressant…
• 08/09/2016 Mokes. Une backdoor qui vole des informations.
• 27/09/2016 Komplex. Malware multi-composants, il est super celui-ci ! Il inclut des fonctionnalités de payload et de communication avec des serveurs de C&C (Command & Control).

Se protéger contre les virus sur Mac

J’étais porteur d’une mauvaise nouvelle mais j’en ai aussi une bonne. Sophos Home est une solution de sécurité que vous pouvez installer gratuitement à la maison !