Les malwares Mac sont une réalité : les défenses et les menaces

Cybercriminalité
malwares mac

Pendant plus d’une décennie, un débat a fait rage : les Mac sont-ils plus sûrs et moins sujets aux risques de cybercriminalité organisée que les ordinateurs Windows ?

Etant donné que des malwares ciblant davantage les Macs sont entrés à présent en scène, les adeptes de Windows ont utilisé cette tendance pour faire valoir que la technologie d’Apple n’était pas plus sûre que les autres. Les fans de Mac ont répondu avec une longue liste d’exemples, montrant comment Windows était pris pour cible bien plus souvent qu’Apple.

La semaine dernière, le débat a été ravivé par une série d’articles mettant en doute la sécurité sur Mac :

D’une manière plus globale, les systèmes d’exploitation qui attirent davantage les malwares n’est pas le vrai problème ici. Windows peut être ciblé plus souvent, mais si vous êtes un utilisateur Mac victime d’un code malveillant, les statistiques n’auront pas vraiment d’importance pour vous. Pour les utilisateurs Mac, il est important de sensibiliser les internautes aux menaces auxquelles ils peuvent être confrontés et de leur expliquer ce qu’ils peuvent faire pour se protéger.

Ci-dessous, vous découvrirez un aperçu des malwares Mac que SophosLabs a intercepté, analysé et aidé ses clients a contrer, suivi par des problèmes récents sur lesquels Naked Security a communiqué. Enfin, nous passerons en revue quelques conseils et astuces pour vous permettre de mettre en place une meilleure protection.

Le point de vue du Lab

Les malwares Mac ont été étudiés en détail par SophosLabs, et dans une prévision 2017 concernant les malwares, publiée le mois dernier, il a averti que davantage de menaces étaient à prévoir, comprenant plusieurs variétés de ransomwares.

Xinran Wu, chercheur expert concernant les menaces auprès du SophosLabs, et spécialisé dans les malwares Mac, a déclaré que MacOS avait tendance à être plus victime de programmes de nuisance, connus sous le nom de PUA (Potentially Unwanted Application), tels que des adwares, par exemple. De son point de vue, les malwares Mac ont tendance à être plus ciblés que les drive-by downloads, qui ont causé beaucoup de dommages par le passé, au sein des systèmes d’exploitation. Il a expliqué :

Au cours des dernières années, on a découvert un nombre limité de familles de malwares d’une année sur l’autre. La plupart d’entre eux semblent être ciblés plutôt que de type “drive-by”. Techniquement parlant, il existe beaucoup d’actions rendues possibles via les malwares. Je pense que la fonctionnalité GateKeeper et le paiement requis pour obtenir des comptes de développeurs Apple afin de pouvoir signer et distribuer des logiciels, couplé à une faible part de marché, peut avoir contribué à l’absence de malwares de type “drive-by”, au sein de la plateforme Mac.  

Gatekeeper est une nouvelle fonctionnalité au sein de Mountain Lion et OS X Lion v10.7.5 qui s’appuie sur les contrôles de malwares existants dans OS X, qui servent à protéger les Mac contre les malwares et les applications mal intentionnées, téléchargées depuis internet.

Wu a déclaré que le laboratoire avait intercepté un grand nombre de familles de PUA qui sont constamment mises à jour et “poussées de manière agressive” en direction des clients de Sophos.

Les menaces récentes

En plus des malwares mentionnés dans la prévision concernant les malwares du SophosLabs, Naked Security a couvert un grand nombre de menaces Mac. Par exemple :

  • Le 28 février, nous avons écrit à propos d’un ransomware détecté et bloqué par Sophos sous l’appellation : OSX/Filecode-K et OSX/Filecode-L, et codé avec le langage de programmation Swift.
  • Le 24 janvier, nous avons expliqué comment la mise à jour de sécurité MacOS Sierra 10.12.3 d’Apple, traitait des vulnérabilités importantes, que les cybercriminels pouvaient utiliser pour pirater les équipements Mac et iPhone.
  • Le 14 décembre, nous avons parlé d’une autre mise à jour de sécurité Mac pour corriger des vulnérabilités qui, si elles étaient exploitées, permettraient à des cybercriminels de cibler des utilisateurs avec des drive-by downloads.

Les mesures défensives

Maintenant que nous avons passé en revue les différentes menaces, voyons ce que les utilisateurs peuvent faire pour se protéger. Tout d’abord, voici quelques suggestions pour mieux gérer les ransomwares :

Encore d’autres conseils :

  • Pensez à utiliser un anti-virus en temps réel sur votre Mac, même (et surtout) si vous avez réussi à passer au travers depuis des années !
  • Lorsque Apple sort une mise à jour de sécurité, ne la mettez de côté, téléchargez-la immédiatement !


Billet inspiré de Your Mac is not malware-proof: a look at the threats and defenses, par Bill Brenner, Sophos NakedSecurity.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.