Les malwares veulent le grisbi des utilisateurs de Mac

Mickaël Bazoge |

OS X n'est plus le système sans virus que beaucoup d'entre nous ont connu avant qu'Apple et les Mac redeviennent à la mode. La plateforme est de nouveau sur les radars des malandrins qui multiplient les attaques ciblées — nous nous en faisons d'ailleurs régulièrement l'écho dans ces colonnes. Le rapport annuel de Kaspersky Lab vient certes rappeler que si le Mac n'est plus aussi sûr qu'auparavant, il reste un système d'exploitation bien moins problématique que Windows.

En prenant en compte tous les systèmes d'exploitation, les outils de Kaspersky ont bloqué plus de 6 milliards de tentatives d'installation de malwares cette année. OS X en a représenté environ 3,7 millions : c'est une goutte d'eau, mais il ne faut pas la négliger. D'après les calculs de la société, chaque utilisateur de Mac a été confronté à une moyenne de 9 menaces logicielles en 2014.

Ce sont pratiquement 1 500 programmes malicieux qui ont visé OS X, soit 200 de plus qu'en 2013. Signe de l'intérêt grandissant des pirates pour notre plateforme… Pratiquement la moitié du top 20 sont des AdWare qui accompagnent des logiciels légitimes téléchargés depuis des boutiques alternatives, plutôt que sur le site de l'éditeur. Ces taupes ajoutent ensuite des liens publicitaires dans les signets des navigateurs, modifient le moteur de recherche par défaut, ou encore affichent de la publicité contextuelle indésirable.

On retrouve quelques noms connus, comme WireLurker qui vole les données du Mac et du terminal iOS connecté à l'ordinateur. À noter la place particulière du huitième malware, un cheval de Troie qui s'installe sur des machines virtuelles faisant tourner Windows sur des Mac.

La géographie des attaques liées à OS X montre que la France fait partie des dix pays les plus visés par les pirates (l'Hexagone concentre 3,69% de toutes les attaques visant le Mac).

Tags
#Kaspersky #malware
avatar Le docteur | 

"Les malwares veulent le grisbi des utilisateurs de Mac"
Avant, on avait juste Apple qui en voulait à notre grisbi. `
Maintenant on a Apple et les "malandrins".

avatar jo2s | 

En même temps, 3,7 millions sur 6 milliard de tentatives d'installation de malwares, ça ne fait que 0,061%...

avatar softjo | 

Nono68200.

PAs besoin d'aller sur des sites bizarres ni de télécharger quoique ce soit pour être infecté. La visite d'un site hacké suffit. ;)

Un utilisateur lambda n'est qu'un civil au milieu d'une guerre. Sans protection, même rester dans une maison n'est pas suffisant, il faut aller dans le bunker.

avatar Fredoloco | 

+1

avatar frankm | 

Sur mon Mac aucun antivirus actif mais :
- un compte admin avec droits administrateur, personne utilise ce compte (sauf moi pour élever les droits).
- les autres comptes y compris le mieux sont standards
- Pas de Java ni Flash (oui on peut faire sans)
- Clamxav pour scanner ponctuellement et manuellement les téléchargements même sûrs !

avatar GoldenPomme | 

frankm

Rajoute "- un bloqueur de pub" + "- pas de plugin adobe reader dans le navigateur" et tu peux appliquer ça n'importe quel OS, même windows.

avatar frankm | 

@GoldenPomme :
Oui en effet j'ai oublié de dire :
Pas Java, pas Flash et aucun logiciel Adobe

avatar en ballade | 

@frankm

Tu fais comment sans flash?

avatar frankm | 

En fait, je fais avec en utilisant Chrome très très ponctuellement (Flash est intégré à Chrome et pas au Système).
En général, les sites comme YouTube se sont adaptés à faire sans et Safari suffit !

avatar melaure | 

Je ne vois que des chevaux de Troie dans cette liste, pas de virus !!!

C'est quand même un peu tiré par les cheveux (le titre est ok mais pas la phrase en dessous ;) )? Un virus (le seul, le vrai), c'est un programme qui est capable d'infecter tout seul un ordinateur, alors qu'un cheval de Troie est installé par l'utilisateur (peu importe le vecteur). Ca n'a donc rien à voir, et les éditeurs se font force de nous faire peur. On n'a pas besoin de leur camelote qui plombent les machines, si on a pas un comportement à risque. Arrêter simplement de pirater et de télécharger à volo !!!

Le seul risque sous OS X c'est encore une fois l'utilisateur, et quelques failles de Flash et associé. A l'utilisateur de ne pas être trop bête et de ne pas installer n'importe quoi récupéré n'importe où !

avatar frankm | 

@melaure :
Exactement. Le seul risque est l'utilisateur

avatar daWeedKewe | 

C'est sûr, Softonic est le pire exemple du web. Pour un PC c'est le gouffre

avatar softjo | 

@Malaure
Virus nécessité d'être exécuté par l'utilisateur.
Un ver, lui se propage tout seul. Il peut passer d'une machine à une autre, sans action de l'utilisateur.

Même si la principale faille est l'utilisateur, rien n'empêche d'être infecté en connectant un disque dur acheté à la Fnac ou une nouvelle imprimante, ni d'être infecté via une mise à jour d'un logiciel déjà installé, car l'éditeur s'est fait attaqué. (déjà eu le cas avec une extension populaire de Chrome qui désactivait le https sur tous les sites soudainement). Ou un ami envoie un fichier, or son ordinateur est infecté. Toutes les fichiers .xxxx sont automatiquement infecté. Vous ouvrez le fichier, car il vient d'une personne de confiance et hop, un nouveau bobet se croyant plus malin est infecté comme un noob parce qu'il n'a pas de protection.

Pour s'en protégé, 2 solutions:
1. Garder son ordinateur éteint à jamais (la meilleure solution)
2. Antivirus

Tu dis que les éditeurs essaient de faire peur. C'est comme un film 8+. Un cours d'IT Security, c'est 18+. T'es sûr d'utiliser pare-feu, antivirus, mot de passe de 10 caractères avec signes, chiffres, minuscules et majuscule, sans utiliser un seul mot existant. Tu changes ton mot de passe chaque mois et utilise un différent pour chaque site. T'utilises la double authentication. Tu fais les mises à jour l'heure après leur sortie. Tu vérifies les certificats des sites web. Tu signes et chiffres tes emails.

avatar melaure | 

Virus nécessité d'être exécuté par l'utilisateur.

Ok donc tu ne sais pas ce qu'est un virus ... mais bon pas grave, tu es peut-être jeune en micro.

La seule fois où j'ai eu un virus sur Mac, c'était dans l'ancien temps (mid-80) sur Mac Plus. Par contre sur Amiga il y en avait des pelletés, mais souvent des trucs drôles, il n'y avait pas encore vraiment la volonté de détruire ou piller ;)

avatar Hangaroa | 

@ Fredeloco

"Inutile de faire du JMK, nous sommes entre gens civilisés... ;-) "

Cela m'a fait énormément sourire.. il en vient à me manquer ;)

avatar Brice21 | 

Il n'y a que des malwares et des trojans, soit des logiciels installés par l'utilisateur mais aucun virus, donc je suggère de remplacer ce nom par "anti-imbecile" vu qu'il s'agit surtout d'eviter aux imbéciles d'installer eux même ces trojans et malwares.

On peut garder le nom anti-virus pour les produits destinés à Windows sur lequel pullulent les virus se reproduisant sans intervention de l'utilisateur.

avatar quinzero | 

A part les macro virus word, on ne peut pas parler de virus sur mac.
Des pourriware oui, genre Genio qui circule sur tous les sites de téléchargements.
Mais on peut passer des années sur mac sans jamais avoir de virus, essayez donc sur pc !!

avatar softjo | 

La différence entre virus et vers se joue de peu, il y a une zone grise.
Dans l'idée, il faut l'action d'un utilisateur pour un virus.
Un vers est un virus, mais autonome, aucune action de l'utilisateur n'est requise.

Des dizaines de millions d'ordinateurs sont dans des réseaux de botnet. (Un botnet, ca se loue d'ailleurs). Peut-être que vous en faites parti, mais sans savoir (à moins de vérifier les logs réseau).

Pages

CONNEXION UTILISATEUR