McAfee : les malwares en forme sur macOS, mais moins que sur Windows et Android

Mickaël Bazoge |

Cela fait longtemps que la fable de l’immunisation de la plateforme macOS contre les virus s’est envolée. Le système d’exploitation de bureau d’Apple est certes moins frappé par les menaces que Windows, mais tout de même : selon le dernier rapport trimestriel de McAfee, la progression est spectaculaire depuis le troisième trimestre de 2016. De janvier à fin mars de cette année, un peu moins de 250 000 instances de malwares sont apparus sur macOS ; c’est moins qu’en fin d’année dernière, mais le volume demeure particulièrement élevé.

Cliquer pour agrandir
Cliquer pour agrandir

Si un Mac est affecté par un malware, cela compte pour une instance : un malware présent sur 10 000 Mac, cela compte pour 10 000 instances par exemple. La situation est donc moins critique que ce que ces graphiques laissent imaginer. Néanmoins, il est difficile de ne pas remarquer la progression importante du nombre d’instances sur macOS.

Cela s’explique surtout par la popularité, chez les malandrins de tout poil, des adwares explique McAfee. Ces logiciels présentent à l’internaute victime des publicités très difficiles à supprimer. Apple a récemment mis à jour sa page de conseils pour bloquer ces réclames intempestives.

Notre plateforme reste toutefois une cible peu prisée par les brigands. En fait, elle représente moins d’une goutte d’eau dans l’océan des nouvelles instances de malwares qui, au premier trimestre, ont touché Windows.

Cliquer pour agrandir
Cliquer pour agrandir

La situation est critique aussi sur les plateformes mobiles — on parle surtout d’Android, étant donné le verrou fermé bien serré par Apple sur iOS.

Cliquer pour agrandir
Cliquer pour agrandir
Source
avatar Crunch Crunch | 

Et bien merci Apple pour iOS ? Pas de soucis de virus, donc pas de temps perdu ??

avatar C1rc3@0rc | 

@ Crunch Crunch

Pas de souci de virus... pour le moment!
Parce qu'avec les outils de hacking de la NSA/CIA/etc qui se baladent dans le nature...

Il faut se rappeler que l'iPhone se jailbreak et que le jailbreak repose sur des failles de securité. On a vu par le passé des outils de jailbreak qui consistaient en un simple site web!!!

Certes Apple verrouille la plate-forme avec diverses techniques, dont l'impossibilité d'installer une application hors App Store. Mais il y a deja eu des alertes et Apple a du activer les procedures d'urgence. N'importe qui peut, avec un certificat detourné, creer un malware, voire un virus.

Donc on est moins exposé que sur Android et largement moins que sur Windows, mais il faut rester extrêmement prudent et n'installer que le minimum dont on a besoin, et se mefier des App produites par des developpeurs basés en Chine / Afrique / Ukraine /...

Et tout indique que le premier virus sera embarqué dans un jeu...

avatar akaaw | 

La faille que le NSA utilisait été comblé depuis.

avatar Ber16 | 

McAfee fait tout et n'importe quoi pour briller sur le marché des antivirus : articles, statistiques, et le pire !... s'incruste avec l'installation des autres logiciels.
C'est de dernier point qui rend douteux ce logiciel.
S'installer avec un autre logiciel si on ne décoche pas une petite case... Mais qui peut croire d'un logiciel sérieux ferait ça ???

avatar Jeckill13 | 

@Ber16

Microsoft fait et à fait la même chose pendant des années avec MSN messenger qui installait Bing et une flopée d'autres éléments et avec Skype qui te met Bing et Edgar par défaut en moteur de recherche et navigateur. Après oui les statistiques d'un éditeur d'anti virus vont forcément souffler dans le sens du vent qui l'intéresse faut pas non plus croire qu'ils sont con.

avatar patrick86 | 

"Edgar par défaut en […] navigateur"

ainsi, Cortana a un compagnon. ?

avatar Jeckill13 | 

@patrick86

?? je n'avais pas vu la correction automatique ! Bien évidement je parlais de Edge. ?

avatar fte | 

Les propos de McAfee sont impérativement à considérer avec prudence, circonspection, et beaucoup de recul.

avatar C1rc3@0rc | 

@fte
+1

Néanmoins il a le merite de rappeler que MacOS n'est pas moins fragile aujourd'hui que Windows.

On ne peut plus ignorer aujourd'hui que tous les OS de la planete sont la cible de cyberciminels tres organisés, mais aussi que les gouvernements et agences de "renseignement" et "securité" etatique developpent des outils de hacking et tentent par tous les moyens d'installer des backdoor dans les OS et logiciels commerciaux.

On sait aussi que MacOS a ete plus negligé qu'iOS par Apple depuis plusieurs annees et que si cela est visible avec des bug invraisemblables, aujourd'hui la situation n'est pas encore au vert, Federighi a encore beaucoup de boulot pour remettre en coherence le developpement de MacOS.

Donc comme toujours, il faut rappeler les bases de securisation du Mac:
- avoir au moins un compte administrateur et un compte utilisateur distincts!
- n'installer que le stricte minimum des logiciels dont on a vraiment besoin
- ne consulter que les sites WEB connus et securisé
- ne pas installer Flash ni Java
- utiliser un identifiant unique par site / compte (utiliser des alias e-mail dediés)
- utiliser des mots de passe d'au moins 16 caracteres melangeant minuscule,majuscule, chiffre, signe et les changer regulierement
- ne jamais donner d'informations legales a des sites WEB (nº de tel, nº de secu, facture EDF, adresse, date de naissance, ...)
- utiliser sur les sites commerciaux uniquement des cartes bancaire virtuelles (e-cb), carte prepayées (iTunes) ou Paypal. Et ne jamais enregistrer ses cartes bancaires!!!
- chiffrer ses disques, cle USB, fichiers devant transiter par les reseaux
- ne pas utiliser les services cloud ou au moins fortement chiffrer soi-meme les données qui vont aller sur ces serveurs (ne pas faire confiance aux fournisseurs garantissant la confidentialité des données, le chiffrement soi-disant automatique, les fournisseurs de services de chiffrement par service WEB...)
- utiliser uniquement des anti-virus passif (on les lance pour qu'ils scannent un fichier/dossier/disque), jamais d'antivirus predictifs. C'est pas tellement pour proteger le Mac que les collegues/amis/famille/ etc qui seraient sous Windows
- faire tres attention au fishing: les principaux vecteurs sont l'email, mais de plus en plus les media sociaux (twitter, Facebook,...)
- n'utiliser que des service qui garantissent le chiffrement de bout a bout (rien ne sort de la machine ou n'y rentre qui ne soit pas chiffré
- utiliser des outils d'anonymisation (TOR)
- utiliser au minimum Adblock et desactiver javascript (no script) et les "module" ainsi que la localisation sur son navigateur.
- utiliser GPG pour signer ses fichiers, mail, etc.
- mettre a jour son OS et ses softs

Et surtout faire des backup et archiver régulièrement ses données (le backup et l'archive se font sur deux support differents).

avatar cv21 | 

@C1rc3@0rc

J'en suis encore à expliquer à des amis pas franchement à l'aise avec l'informatique qu'il vaut mieux éviter de mettre sa date de naissance comme mot de passe...et éviter de les noter dans un document sur le bureau...

Je vais leur faire parvenir toutes ces recommandations ! ;-))
TOR et no-script je suis sûr que ça va leur plaire ;-))

Je taquine.

avatar patrick86 | 

"ne consulter que les sites WEB connus"

Mais comment qu'on fait alors, quand on connaît pô déjà le site web ? ? On demande à une Autorité de Validation des site web si on peut y aller ou pas ? ?

avatar deltiox | 

@patrick86

On y va d'abord avec l'ordinateur de sa belle mère

??

avatar Lapin85 | 

+10 000

avatar akaaw | 

+10

avatar ovea | 

Ff'est pas MCàfée qui devait apporté le café aujourd'hui ?

avatar alucardex | 

C'est McAfee le pire malware du lot finalement..

Comme dit plus haut, on l'installe sans le vouloir si on ne décoche pas la case, c'est quand même la même méthode que les malwares (intention).

avatar magic.ludovic | 

sup.

avatar mat 1696 | 

Je pense qu'il faut vachement relativiser ces statistiques... Parce qu'il est logique qu'une société d'antivirus va faire peur aux gens en leur disant qu'il y en a (beaucoup) plus qu'en réalité.

Je suis sûr que si on met ces chiffres en % par rapport au nombre total de mac en circulation et qui pourraient potentiellement attraper ce "virus", le chiffre serait stable depuis des années...

avatar lamainfroide | 

Je suis allé faire un tour sur la page de conseils d'Apple contre les adware (page citée dans l'article).
Quand je lis "Si vous pensez avoir un adware installé sur votre Mac, mettez à jour OS X El Capitan avec la version la plus récente" ben je me demande si on se foutrait pas un peu de moi.
Alors moi aussi je vais écrire des pages de conseils.
Et comme je suis un mec sympa, je vous donne la primeur de mon premier conseil.
"Si votre voiture de démarre pas, changez de voiture".

avatar patrick86 | 

"Quand je lis "Si vous pensez avoir un adware installé sur votre Mac, mettez à jour OS X El Capitan avec la version la plus récente" ben je me demande si on se foutrait pas un peu de moi."

Le conseil ici est de mettre à jour vers la dernière version de macOS, parce qu'Apple bouche régulièrement des failles de sécurité, donc empêche les malwares de les utiliser.

avatar Malum | 

En gros le Mac a une part de marché d'un peu moins de 10 % je crois soit 1 Mac OS pour 9 Windows et on a environ 900 fois le nombre de virus installés sur Windows donc un rapport d'infection de 1 à 100 donc dire que maintenant Apple est autant visé proportionnellement que Windows, si ces chiffres sont vrais, est une bonne blague. Et si on veut considérer que 10 % est insignifiant c'est une autre bonne blague (ce qui voudrait être l'explication qui tue pour démontrer qu'Apple serait aussi vulnérable que Windows). D'après ces chiffres Apple est infiniment plus sûre que Windows et iOS que le robot vert, sachant qu'en plus la part de marché d'iOS est plus importante que Mac OS.

avatar C1rc3@0rc | 

ton raisonnement est faux parce que tu n'integres pas la valeur dans ton calcul.

Un PC Windows, c'est 90% du marché, donc developper un virus c'est atteindre ces 90% potentielement. Oui.

Mais dans le lot, il y a des netbook a 200$ jusqu’aux station de travail a 5000$.

Le Mac c'est 1000€ (Macbook Air) a 21000€ (iMac Pro), avec une moyenne des depenses vers les 2000€.

Alors, si pour un createur de botnet, le PC est le plus interressant (effet de masse), pour le cybercriminel qui veut cibler des victimes riches, avec un niveau social eleve, un boulot avec des responsabilités et des informations "interressante", ... le Mac est la cible de choix (comme le PC haut de gamme).
Et a ce titre un Mac represente un interet majeur pour l'espionnage politique, industriel, economique,... et plus que les botnet et virus, ce sont les malware de social engineering qui ont l plus de potentiel sur MacOS et iOS (keylogger, spycam (video/son), phishing, attaque MiM, capture traffic reseau,...)

Ce que je releve aussi en terme de securité c'est que l'on a eu des failles sur MacOS qui sont invraisemblables a notre epoque (le retour du bug de l'an 2000 et des buffer overflow). Ce qui denote d'un grave probleme de qualité du logiciel.
Je note aussi que le Mac est aujourd'hui quasi inutilisable sans connexion internet, que le Wifi et le bluetooth sont majoritairement activés. Ce sont des facteurs de risques majeurs

Je note aussi que si Apple fait des efforts pour securiser ses logiciels, le fait d'avoir un identifiant iCloud, qui soit aussi celui AppleID qui serve autant pour l'acces a l'email, que le stockage en ligne, que l'identification des devices et Mac ou les achats sur les store represente un risque majeur. Et c'est pas la fadaise de l’authentification en deux facteurs qui y change quoi que se soit.

avatar Bloodwave | 

Tout à fait.

Cela dit, as tu remarqué que pour l'un, la tendance était à la baisse (à trimestre équivalent d'une année sur l'autre) et que pour l'autre, la tendance était à la hausse et ce de manière exponentielle ?

avatar IRONMAN65 | 

Moi je n'arrive pas à effacer dans safari iOS certains cookies ou données de sites dont 01.net , meetic, journaldesfemmes.

avatar victoireviclaux | 

Je ne sais pas s'il faut prendre au sérieux l'étude menée par McAfee. À méditer malgré tout...

avatar A884126 | 

Pour ceux qui savent lire la langue de Shakespeare.
http://flip.it/yRU_kn

avatar debione | 

Ouais, pas besoin de virus hein! De simple malandrins placés au bon endroit et voilà la fuite de donnée... Apple en a été victime en chine tout dernièrement... Les fameux "tout est crypté de bout en bout" n'y change rien...

avatar jeserkrugger | 

Si vous voulez être sur à 100% de ne rien chopper ne prenais pas d'ordinateur quel qu'il soit

Plus sérieusement quand j'étais sur pc je n'ai jamais mis d'anti virus ou de grosse protection. De temps en temps un logiciel dédié au spyware et autre et basta.
J'étais bien plus emmerde avec Norton que sans...

Dernièrement sur mac j'ai eu un moment des Pages intempestif "super bonus"... je crois que j'ai unnutilisenub logiciel du AppStore et une mise à jour et basta...

avatar akaaw | 

Adblock+ couplé à ghostery et on en parle plus des pages intempestives

CONNEXION UTILISATEUR