Attention à l'explosion de malwares sur OS X en 2015
Pendant très longtemps, alors que le Mac vivotait dans l’ombre des PC sous Windows, la plateforme d’Apple a vécu sans les galères des virus, malwares et autres chevaux de Troie qui pullulaient alors en face. Depuis quelques années, on observe toutefois une recrudescence des attaques diverses et variées qui tourmentent Apple et posent de sérieux problèmes de sécurité aux utilisateurs. La société de sécurité informatique Bit9 + Carbon Black en a tiré cette courte infographie listant les principales menaces depuis 2004 : celles-ci n’ont pas cessé d’augmenter.
L’équipe sécurité de cette société a passé dix semaines à éplucher les recherches indépendantes et à fureter dans les coins les plus interlopes des internets, avec un résultat inquiétant : les chercheurs ont repéré plus de 1 400 échantillons uniques de malwares pour OS X. 2015 s’annonce comme l’année de la prolifération des virus sur Mac, avec un volume cinq fois plus élevé que durant les années 2010 à 2014 combinées.
On aurait pu penser que les coquins coupables de ces exactions se serviraient des racines d’OS X pour concevoir leurs malwares (en adaptant par exemple des menaces Unix communes). Bit9 s’est rendu compte que ce n’était pas réellement le cas et que les pendards exploitaient des fonctions d’OS X pour perpétrer leurs actes malfaisants. Cependant, ces chenapans, issus pour la plupart de l’univers Windows, recyclent des recettes et une approche apprises sur cette plateforme, sans réellement tirer parti des spécificités d’OS X. L’écosystème des malwares sur Mac est — pour le moment — moins varié que celui qui sévit en face.
Apple se montre le plus souvent réactive quand une menace apparait en ligne, en bouchant la faille de sécurité, ou en mettant à jour Xprotect (cela a été le cas pour XcodeGhost, par exemple).
Un seul mot : MalwareBytes (ex adaware medic)
https://www.malwarebytes.org/antimalware/mac
Et avec lui on est tranquille.
Bien sur l'autre option est de ne pas installer tout et n'importe quoi sans lire le détail de ce qu'on accepte d'installer !
Un seul mot? Ah non plusieurs:
Interlopes, pendards, malfaisants, chenapans, etc.
J'adore, continuez.
@le ratiocineur masqué :
+ 1
Ma méthode est de ne pas être administrateur. J'utilise un compte "générique" qui lui est admin pour élever les droits.
Et ceux qui tirent l'alerte sont ceux qui vendent de l'antivirus.
+1
Ce qui est incompréhensible c'est qu'Apple n'installe pas d'office deux comptes un avec les droits d’administrateur et un avec des droits d'utilisateur simple.
C'est d'une imbécilité incroyable sachant que la cible d'Apple c'est l'utilisateur lambda et pas l'informaticien. Et cette sécurité des comptes cloisonné est l'une des première et des plus efficace contre les trojan.
Apres, il faut reconnaitre que le design de Yosemite a introduit des failles dans la communication entre processus et plutôt que faire une interface moche et anti-ergonomique ils auraient mieux fait de passer du temps a sécuriser cette zone critique! Mais bon cela correspond a la prise de pouvoir d'Ive et a la restructuration de la societe autour du design (courage Frederighi!)
Apple a un bon système de sécurité, le souci c'est qu'il s'agit de plusieurs composantes qui ne sont pas totalement mises en cohérence: il y a des discontinuités, et ces discontinuités permettent au malware de prospérer. Néanmoins on reste sur un système bien plus propre et sécurisé que Windows.
@C1rc3@0rc :
De quelles failles de communication entre processus introduites soit disant avec Yosemite parles-tu ? Tu nous donnes tes sources ? Merci
"Apres, il faut reconnaitre que le design de Yosemite a introduit des failles dans la communication entre processus et plutôt que faire une interface moche et anti-ergonomique ils auraient mieux fait de passer du temps a sécuriser cette zone critique! Mais bon cela correspond a la prise de pouvoir d'Ive et a la restructuration de la societe autour du design (courage Frederighi!)"
Votre obsession à critiquer Ive est de plus en plus croustillante — ou pathétique, c'est selon.
Vous mélangez tout et n'importe quoi pour y incorporer "la faute du design à Ive".
--
Ce ne sont pas les designers qui s'occupent de la sécurité d'OS X et les ingénieurs sécurités ne s'occupent pas du design.
Les changements dans l'organisation du développement d'OS X datent de Lion, pas du nouveau poste de Ive. Steve Jobs était encore vivant et Scott Forstall travaillait encore chez Apple.
Les failles introduites dans Yosemite étaient dues à des changements au cœur d'OS X, DANS le logiciel. Certainement pas à cause des nouvelles icônes ou de la transparence.
Idem pour des problèmes tels mDNSResponder / RecoreryID. Inutile d'accuser Ive. C'est certainement pas l'équipe design qui gère la résolution DNS dans OS X.
Et comment tu trouves la System Integrity Protection que Ive a programmée et intégrée à El Capitan ?
Les malandrins sont légions, et ils font fi de la plateforme. Que des gredins s'en prissent à Windows, nous nous en délectâmes en son temps. Maintenant que les scélérats sévissent dans nos contrées, il importe de se prémunir de ces crapules. Halte aux margoulins !
@flashfred :
Excellent. J'adore !
@Sealbirman :
+1 !
C'est très agréable de lire ainsi du beau texte ! Un régal, que dis-je ? Une délectation ;)
Pas de doute certains ici savent écrire ! L'étape suivante, faire tout cela en alexandrins !
Marronier + loi des séries + Titre alarmant = bullshit
" les chercheurs ont repéré plus de 1 400 échantillons uniques de malwares pour OS X. 2015 s’annonce comme l’année de la prolifération des virus sur Mac, avec un volume cinq fois plus élevé que durant les années 2010 à 2014 combinées."
Vous vous mélangez les pinceaux. Un malware n'est pas un virus et vice versa. Donc 2015 est l'année de prolifération des malwares pas des virus.
"Un malware n'est pas un virus et vice versa.", non pas vice versa, puisque les virus appartiennent à la grande famille des malwares.
Les virus étaient les principaux codes malveillants il y a quelques années, sauf que depuis d'autres formes de codes malveillants sont apparus (Trojans, etc.). Si on peut appeler tout ce beau monde un code malveillant (donc un malware), d'un point vu technique il y a quand même une différence entre un virus (un code qui se propage) et un malware non viral (trojans etc.) qui ne se propage pas.
Donc, pour être rigoureux, quand on parle de malware non viral (c'est le cas dans cet article) il faudrait éviter d’utiliser ensuite le mot virus dans la même phrase. Sinon on ne comprend pas.
ce ne serait pas plus simple de les appeler simplement par leur nom ?
@Doctomac :
Ah bon, où les « mal Arès non viraux » sont-ils donc exclus de cet article ? Et à quoi cela rimerait-il ? N'importe quoi. :/
Règle de base en 2015 : installer un antivirus pour Mac OS, du genre Avira. C'est gratuit et c'est essentiel.
Pourquoi toujours des malwares et jamais de femelleware ?
Ce monde de l'informatique est vraiment trop macho!
@r e m y :
Parce que les souris sans fil, et les pulls sans manches.
Je suis déjà dehors...
et que l'informatique c'est quand même bien une histoire de bits.
Je te rejoins ;)
depuis plus de 12 ans je vais sur les sites de boules..
rien
auto-immunisation ...
Attention de pas confondre boules et boules : http://goo.gl/pA1b2T !
Même pas une tendinite ?
@alan1bangkok :
Lol. C'est surtout les cracks et autres keygens qu'il vaut mieux éviter à mon avis.
En 10 années et 1 mois d'utilisation de la pomme, le seul mâleware que j'ai connu sur OS X c'est...moi!
C'est tout à fait ça, et ça vaut également pour Windows, le meilleur antivirus, c'est vous-même.
@vandykmarsu :
Pareil... Haahahahahahahahah...
j'apprends souvent du vocabulaire avec MacG :)
Comme chaque année depuis 2004, j'entend :
"Booo les malwares y'en a de plus en plus ! mettez un anti-virus !"
Non, ne mettez pas d'anti-virus !
Montrez aux éditeurs d'anti-virus qu'il n'y a pas de marché pour eux sur Mac plutôt que d'écouter leurs analyses effrayantes qui ont pour seul but de nous vendre une solution de sécurité qui financera bien évidemment l'élaboration des futures menaces.
La seule façon efficace de ne jamais avoir de problème de ce genre est d'installer seulement les applications qui proviennent d'une source fiable, évitez les torrents, les macupdate.. et tenez votre système à jour.
En appliquant cette simple règle, je n'ai jamais eu à désinfecter un seul Mac depuis que je suis sur cette plateforme en 2004. Il est par contre arrivé à plusieurs reprises de lire qu'un anti-virus a foutu la merde dans le système. Pour l'anecdote, mon premier Mac issue d'un programme étudiant était livré avec Intego VirusBarrier, je l'ai désinstallé sur conseil d'un conseiller Apple suite à des plantages récurrents et je n'ai plus jamais eu le moindre problème, il fonctionne toujours très bien.
Laissez MalwareBytes & Co aux utilisateurs de Windows, sinon vous allez finir avec la panoplie spybot, ccleaner, etc..
Si jamais avec cette règle vous arrivez quand même à attraper une saloperie alors nous serons de nombreux concernés, Apple nous en débarrassera gratuitement à l'aide d'une simple mise à jour plutôt que de risquer que cette saloperie ternisse l'image du Mac dans les médias.
Sachez que de toutes façons les logiciels anti-virus ne sont d'aucun secours contre les failles de sécurité et qu'à l'inverse ils ajoutent un risque de brèche.
Sachez aussi que certains malwares peuvent se loger dans les composants matériels et que là encore un anti-virus n'est d'aucun secours.
Les saintes paroles ont été prononcées. Merci.
@Dodi12 :
+1
Il y a vraiment pas besoin d'anti virus ou autre. Et pourtant je télécharge etc.
Dodi12
Ok sauf que le conseil vaut aussi bien sur PC que sur mac, si on se sert de sa machine comme d'une poubelle, et bien on a une poubelle.
Néanmoins au delà des OS , il y a les softs qui sont aussi des ouvertures à malware.
Et ne pas croire que comme vous avez un osx vous êtes protégés !
D'ailleurs la chaine télé dont le parc s'est fait piraté étaient équipés en mac.
Faire la tête d'autruche ne sert pas à grand chose, en croyant que comme depuis 2004 je n'ai pas été attaqué, rien ne m'arrivera, donc je ne me protège pas.
Il faut se méfier des préjugés et dès "à mon époque".
Aujourd'hui on voit aussi des attaques plus sournoises comme le cryptage de vos données, ou bien toutes les attaques via usb, ou via des tromperies via DNS.
@rikki finefleur :
le maillon faible est peut être votre box.
le risque va augmenter avec les box Android. ( moins fiable Linux ou UNIX )
déjà la séparation entre un compte admin et les comptes utilisateurs est une règle obligatoire. tous les admin systèmes unis vous le confirmeraient.
choisir les images sur les sites de téléchargement.
Apple a choisi j'ai bonne boue avec SIP.
aux fournisseurs d application de respecter les règles.
cela peut alourdir le système car votre programme devra accéder aux bibliothèques en mode lecture ou l aide de lien symbolique.
une programme ne doit jamais utiliser les privilèges root.
dans le monde unix, on déplace certains fichiers systèmes comme les DNS.
l utilisation de la sur couche de privilège objet apporte un surplus de sécurité au prix de la complexité d installation.
20 ans tout juste que je suis sur Mac ( Mac OS 7.5 powermac monobloc). Je n'ai jamais installé d'anti-virus sur mes machines. Je fréquente une bonne vingtaine de mac useurs qui eux non plus ne se "protègent" pas...
Cela fait plusieurs années que le marronnier des macs infectés ( protégez-vous!) inonde les sites spécialisés. Je m'en fous, je continue à ne pas être raisonnable...
Pas non plus inquieté par l'annonce de la vague malwares. Pourtant j'ai vu en direct le bordel que ces cochonneries ont foutu sur le PC désormais protégé de ma copine ( Windows 7)
En revanche j'avoue que j'ai installé sur mon iMac 2008 ( toujours vaillant), adblock, un peu par lâcheté, sans doute, mais surtout par fidélité à la mémoire de l'immense François Cavanna auteur du fameux slogan Validé chaque jour davantage : " La publicité nous prend pour des cons, la publicité nous rend con."
@Dodi12 :
Tout à fait
@Dodi12 :
Macupdate est loin de répandre des malwares à tout va. C'est même, à mon avis, une source aussi fiable que le MAS, et qui a su s'adapter aux évolutions de distribution des logiciels d'Apple (Macupdate desktop, par exemple, est un excellent complément au MAS pour tous les logiciels qui n'y figurent pas, ou suis it distribués dans et hors le MAS.
Les C•NET et autres Softonic, en revanche…
@Dodi12 :
Dites vous vivre coupez d'Internet et ne recevez jamais de mails ? Si ? Alors vos amis et collègues ne vous ont jamais envoyé de document Word* infecté ?
(*) juste un exemple
Pour faire simple : arrêtez d'utiliser Safari. Plus de Flash par la même occasion.
@iPop :
Sûr ?
J'ai installé avast 2 fois. Les 2 fois, dans les jours qui suivaient j'avais des ralentissements et des bugs divers. Une fois supprimé tout rentrait dans l'ordre.
Toutes ces années sans antivirus sur Mac ne m'ont jamais posées de problème ! Il faut surtout relativiser car ces sociétés qui cherchent à cultiver la peur du peuple pour vendre leur anti-virus qui soit dit en passant sont pour pas mal d'entre eux de simple passoire qui font croire que nous sommes protéger... Le jour ou j'aurai des problèmes je m'intéressai à la question et surement que je ferai mon grand retour sur Linux...
Le plus grand malware de l'informatique est en premier lieu... L'utilisateur...
Je mettrai un antivirus le jour où on aura sur Mac un virus type Sasser qui frappera des millions de machines dans le monde en quelques heures sans avoir fait quoi que soit.
Pour ma part je n'ai que la version gratuite de BitDefender pour analyser les documents de mes collègues sous Windows qui ont régulièrement des soucis.
En ce qui concerne mon MBP j'ai acheté une license de chez Adguard. Surtout pour les emails/spams, pubs envahissantes et autres risques liés au phishing, scam...
J'ai cependant dû installer un virus sur mon mbp pro... Windows 8.1 sur parallels desktop... Pas eu le choix :))
Bon finalement le principal virus reste placé entre la chaise et l'ordinateur. Rien de nouveau quoi ! Enfin si j'ajouterai que que non seulement les téléphones sans fil mais les cahiers des charges .., en fin moi j'dis ça ...
Je dépanne beaucoup de machines clients, le jour où je suis tombé sur le premier malware la machine n'avançait plus et le malware se réinstallait tout seul (donc virus) en se multipliant et en s'attaquant au Finder et au System. Là déjà tu ne poses plus la question "je ne mettrai pas d'antivirus", tu le fais. Car le Mac était celui d'un imprimeur. Quand tu fais connaissances avec ses frères (Gophot, Genieo...) tu ne te poses plus la question, tu installes un antivirus.
Je l'ai fait sur mon disque de démarrage et de test des machines clients, et le nombre de fois ou l'antivirus se déclenche est très fréquent. Certes il y a beaucoup de virus dans les docs Word et qui ne s'exécutent que sous Windows, mais c'est bien de ne pas les retransmettre...
Tu pourrais préciser : de quel malware tu parles ? Parce que "ses frères" Gophot, Genio, c'est vraiment pas bien méchant...
adwareMedic/Malwarebytes est tout de même utile....avec certaines personnes.
j'ai eu à dévéroler un Mac de moins d'un an qui ramait de manière incompréhensible.
j'ai passé ce truc directement vu la description des symptômes bien que je n'y croyais pas trop.
et en effet une bonne demi-douzaine de daubes infectaient la machine.
Provenance probable, du Torrent à gogo.
Alors perso, no problème depuis la nuit des temps et je n'avais jamais vu cela sur aucun des macs que j'ai eu à gérer mais il semble quand même qu'il y ait une recrudescence d'exactions commises par quelques malfaisants.
De là à installer un antivirus qui tourne en tache de fond, non merci...
Pages