Xagent : une nouvelle menace qui vient du froid
Sur le front des malwares, l’année 2017 aura débuté sur les chapeaux de roue ! Le Mac reste éminemment moins touché que d’autres plateformes, mais on dénombre déjà plusieurs menaces plus ou moins graves, un tableau de chasse dans lequel on ajoutera Xagent. Ce logiciel malveillant est attribué à APT28, un groupe de hackers russes qui a déjà pollué la campagne présidentielle américaine l’an dernier. Ces pirates ont tout un arsenal de malwares à leur actif pour Windows donc, mais aussi Android et iOS. macOS est leur dernière victime.
Bitdefender a repéré ce Xagent qui est un malware « modulaire ». Il crée une porte dérobée qui s’adapte aux besoins des malandrins : récupération de mots de passe, captures de l’écran, vol des sauvegardes iOS stockées sur la machine infectée. L’enquête se poursuit autour de Xagent, on en saura plus dans les heures et les jours qui viennent.
APT28, qui opère dans l’ombre depuis 2007, entretient des liens avec le gouvernement russe. Les cibles habituelles de ce groupe de malfrats sont ukrainiennes, espagnoles, russes, roumaines, canadiennes et américaines donc.
Est-ce qu'on peut dire que macOS est de base plus sécurisé que Windows pour tout ce qui est virus et malwares, ou pas du tout ?
@Alex Giannelli
En ce qui concerne les virus, oui clairement.
En ce qui concerne les malware, non, tous les OS sont a la meme enseigne.
Ceci dit, Window avec la version 7 a fait beaucoup de progrés et se rapproche de la securité des Unix (dont MacOS fait partie) en terme de resistance aux virus.
En fait il faut comprendre qu'un virus utilise 4 possibilités:
- un déficit de sécurisation dans la conception de l'OS
- une erreur de conception dans une fonction de l'OS
- une erreur de realisation dans une fonction de l'OS
- une porte derobée mis en place volontairement
Longtemps windows a pâti d'une mauvaise conception heritée de DOS: un infame bidoullage.
Les Unix ont ete tres bien pensé des la fondation, avec en particulier une conception modulaire et un systeme de droits d'accés elaboré.
L'erreur de conception de fonction, est une erreur qui arrive lorsqu'on rajoute ou modifie une fonction de l'OS. Si le concepteur ne considère pas la fonction comme un contrat avec le reste de l'OS et ne respecte pas la logique de l'OS, alors il créé un risque majeur. C'est pour cela qu'ajouter une fonction dans l'OS doit etre un processus lent, rigoureux et qui doit etre effectué que si il est reelement legitime, c'est a dire que la fonction appartient bien au niveau du systeme et pas a celui de l'application.
Aujourd'hui Apple rajoute trop vite des fonctions qui ne sont pas legitimes et dont certaines representent des vrais dangers.
L'erreur de realisation, c'est l'erreur de programmation classique. C'est le bug dans la gestion de la memoire (buffer overflow) le choix d'un type de variable mal adapté, les erreurs permises par un langage pas coherent, l'inconpetence du programmeur,... et surtout la trop grande precipitation pour realiser le logiciel.
On peut rajouter le manque de temps et de moyen de la phase de test.
Apple sort aujourd'hui des versions qui sont clairement pas finales et qui sont des beta de moins en moins avancées. Et faire effetuer le debugage a l'utilisateur est une ineptie.
Bon la porte derobée, c'est la verole. Des qu'il y a une porte, il y a quelqu'un qui va la trouver et qui va trouver comment la deverouiller. C'est juste une question de temps. Les gouvernements imposent aujourd'hui des portes derobées a plusieurs niveaux, et de fait ils fragilisent les OS.
« Le Mac reste éminemment moins touché que d’autres plateformes,»
Tout depend de quoi on parle.
En terme de virus: il y en a beaucoup moins c'est clair. Par contre ceux qui existent sont de tres haut niveau, extremement dangereux, mais sont tres ciblés.
Les autres malware sont proportionnels a la PDM. N'importe qui peut ecrire un trojan ou un adware pour Mac, et dans la plupart des cas ces malware sont multiplate-formes...
Vu que le malware c'est l'utilisateur qui l'installe sur sa machine, le Mac est aussi touché que les autres. Le fait que le Mac soit plus ergonomique que Windows offre un peu plus de securité, mais avec la complication de MacOS depuis 5 ans, cette securité diminue fortment.
La plateforme la plus securisée aujourd'hui c'est iOS. Mais c'est aussi celle qui lorsqu'elle sera infectée sera la pire en terme d'effet, et cela risque d'arriver tres bientot.
@C1rc3@0rc
Merci pour ta réponse très détaillée et très intéressante ???
Pas du tout. On en voit moins car le marché est plus restreint, donc les hackers s'attaquent moins à notre plate-forme, mais il est tout aussi facile de hacker un mac qu'un pc.
@xavier25
Le tout aussi facile, me paraît un peu fort non?
@Billytyper2
non non. C'est ainsi. macOS est pas trop mal fichu et quelques progrès ont été faits mais il est largement attaquable, comme tout autre système.
@bompi
Largement sûrement, aussi facile…heu
magnifique cette façon de garder ses oeillières.
alors pourquoi macOS est l'un des OS les plus facile à hacker durant les concours ?
(edit: condensed)
@manubzh :...
@Manubzh
«Pourquoi macOS est l'un des OS les plus facile à hacker durant les concours ?»
Ben c'est pas le cas.
Il faut le repeter: MacOS, comme Windows sont aussi sensibles a des trojan pour la meme raison: la faille c'est l'utilisateur.
Apres, si on parle d'exploitation de faille de securité, ben s'il a une faille qu'elle soit sur n'importe quoi, c'est facile de s'y engoufrer. Apres, ce qu'il faut voir c'est le niveau de nuisance auquel expose la faille. Sur Windows ce niveau est systématiquement le plus elevé, a l'inverse des Unix.
Apres, l'argumentaire du Mac est moins exposé parce qu'il y en a moins est absurde.
Ce n'est pas la quantité de machines qui les expose, c'est l'interet de les attaquer!
Dans le cas de virus installant des relais pour les attaques de type DDoS, la masse de machines est clairement l'interet nº1.
C'est pour ça que Windows etait le plus attaqué.
Etait, parce qu'aujourdhui ce sont les objets connectés qui sont la cible car s'il y a un domaine ou l'IoT a du succes c'est bien au niveau du hacking.
MacOS et iOS sont plus faibles en PDM que Windows et Android, mais par contre ils appartiennent a des gens qui sont plus intéressants a hacker: meilleur pouvoir economique, meilleure niveau relationnel, meilleure position sociale, meilleure position professionnelle, ignorance des règles de sécurité et sentiment d'invulnérabilité...
Donc MacOS et iOS sont bien plus intéressant que Windows a pirater et cela dans beaucoup de domaines, mais les OS d'Apple restent encore plus difficiles a pirater que Windows.
L'autre element a prendre en compte c'est qu'aujourd'hui c'est surtout le niveau de l'application (navigateur WEB, Flash, jeux, suite bureautique, utilitaire, gadget,...) qui est attaqué, l'iOT et ... le wifi.
Pourquoi se casser la tete a chercher un faille complexe a exploiter quand l'utilisateur, par naiveté ou idiotie, est capable d'installer une application scelerate qui va lui derober ses informations de la maniere la plus simple du monde, va installer une camera IP impossible a securiser ou n'utilisera jamais de VPN ni de messagerie chiffrée de bout-a-bout...
La plus grande faille aujourd'hui c'est aussi le Cloud, et les gens mettent tout et n'importe quoi en clair sur le cloud.
Et n'oublions pas le plus puissant outil de hacking social: Facebook et Cie! Pourquoi s'emmerder a hacker une machine complexe, quand il suffit de recuperer les infos interressantes sur les resaux sociaux! Aujourd'hui pour voler l'identité de quelqu'un, meme pas besoin d'acceder a sa machine: tout est sur Facebook!
(edit: condensed)
(edit: arf, je laisse tomber…)
Allons donc. Je ne me proclame spécialiste de rien : je me contente de donner mon avis.
Virus ou pas ne me paraît pas être la bonne question : la sécurité d'un système ne se mesure pas à ça uniquement, c'est même assez complexe à assurer (l'utilisateur (toi, moi, tout le monde) est une faille potentielle, aussi). Chaque système a ses failles et croire que macOS échapperait à cette fatalité est à mon sens naïf (au mieux).
Il suffit de regarder la liste des failles connues pour chaque système (Windows et les divers UNIX un peu connus) pour s'en rendre compte.
Il y a les vecteurs exogènes comme Java et Flash mais le système a ses propres faiblesses : certaines sont comblées (et parfois très lentement), d'autres ne le sont pas trop ou pas bien. Un bon hacker saura en profiter pour faire son boulot.
Heureusement, il est assez simple pour le moment de passer entre les gouttes pour peu que l'on soit un peu prudent et réfléchi.
PS : on peut aussi s'intéresser au petit cousin, iOS : qu'est-ce qu'un déverrouillage de iOS sinon l'exploitation d'une faille de sécurité pour s'y engouffrer et faire sauter certains des verrous du système ?
@bompi
La faille de securité la plus grave c'est celle qui touche plusieurs version d'un OS. C'est une faille de conception! Et elle demontre surtout qu'il y a un gros probleme dans la chaine de production et au niveau gouvernance de l'editeur.
A ce niveau Windows tient largement la premiere place sur le podium.
Mais il y a pire: les failles multiplateformes. Ces dernieres annees on a vu se generaliser les failles qui touchent plusieurs OS a des niveaux bas dans le systeme, type heartbleed par exemple.
La aussi cela demontre un probleme de conception et de gouvernance: les editeurs utilisent des composants logiciels sans les auditer!
C'est un peu comme si les constructeurs automobiles installaient des colonnes de directions provenant de Chine, sans en tester la qualité régulièrement, en se disant que si y a un problème c'est le concurrent qui va en faire les frais le premier.
On voit aussi que la majorité des failles multiplateformes sont la consequence de porte derobées installées par des "agences de securité"...
iOS et en effet virtuellement tres vulnerable, et les efforts de gouvernements pour augmenter cette vulnerabilité prepare une belle catastrophe. Faut juste imaginer la puissance d'Apple Pay melangé avec les informations de Facebook et les donnees operateurs. Bon il l'est moins qu'Android dont la fragmentation multiplie par mille les dangers.
@bompi
Voilà un avis nettement plus circonstancié sur lequel je te rejoins cette fois bien volontiers.
Quel anti-virus ou suite de sécurité voyez-vous ?
Le bon sens reste la meilleur protection.
Oui, mais installer un scanner de virus et malware est aussi une mesure de bon sens.
Faut surtout pas installer d'antivirus automatique qui s'inserent dans l'OS (les fameux antivirus intelligent, predictifs,..) Juste l'application qu'on lance a la main pour scanner le dossier de telechargement du type http://www.clamxav.com/
Typiquement un mauvais anti-virus est celui auquel il faut s'abonner...
Apres, la recommandation c'est d'avoir un compte session avec des droits d’administrateur et un compte avec des droits d'utilisateur. Et de ne jamais utiliser le compte administrateur que pour installer ou mettre a jour des logicels ou l'OS. Et de ne jamais donner le mot de passe administrateur hors du compte administrateur.
Apres, y des regles simples, comme
- Installer le minimum d’applications a partir de sources fiables: app store ou site de l'editeur.
- Bloquer le plus possible la localisation, les "update" automatiques...
- toujours utiliser un VPN fiable lorsqu'on se connecte en Wifi hors de son reseau (hot spot, cyber café)
- desactiver le chargement automatique des images dans les mail.
- n'accepter les "newsletter" mail qu'en mode texte, jamais HTML
- avoir systematiquement une adresse mail poubelle a donner aux commerciaux, site,etc!
- desactiver la decompression automatique des archives telechargées par le navigateur,
- naviguer sur le WEB en mode privé,
- utiliser Tor le plus possible au lieu de Safari (sauf pour les sites connus comme celui de sa banque...),
- désactiver les cookies, java, flash, les extensions.
- tapez l'adresse des sites web et les enregistré en signet plutot que de les ouvrir en passant par Google.
- Faire attention a la provenance des cles USB, adaptateurs, maintenant chargeurs USB... vecteurs d'attaques USB terribles.
Mais surtout: utiliser des identifiants uniques pour chaque services, comptes. La le plus efficace c'est l'utilisation des alias mail et ne jamais utiliser son email original. Et puis utiliser aussi des mots de passe d'au moins 12 caracteres, avec des lettres, majuscule/minuscule, des chiffres et des signes (+*/%$#@^&*(){}[]\':) et les changer REGULIEREMENT!!!!
Ah oui et ne jamais utiliser ses identifiant Facebook/Google/Outlook,... pour ce connecter a quoi que ce soit d'autres:
un site/service => un identifiant + un mot de passe uniques et distincts !!!!
@C1rc3@0rc
Merci beaucoup
Je me suis fait un dossier " Protection " avec vos recommandations et informations
Cordialement
1. ne pas installer d'anti-virus et autre suite de sécurité
2. ne pas installer un logiciel d'origine douteuse (arrivé sans que vous l'ayez demandé ou qui laisse entendre de faire gratuitement un service qui ne peut être que payant)
C'est juste mon retour d'expérience de 25 ans sur Mac.
Je dois reconnaître que malgré des années de piratages divers, je n'ai jamais rien ramené de vérolé. Même sur Windows : tous les déboires que j'ai pu avoir sont venus de téléchargements licites mais de logiciels qui installent n'importe quoi en plus d'eux-même.
Comme quoi les crackeurs et les hackeurs ne sont pas du même monde (mais ça pourrait changer).
Il m'est arrivé de m'en servir, et cela peut être un outil puissant pour savoir comment se comporte une application, mais c'est aussi un outil complexe. Les seules fois où je m'en suis servi c'est pour des fins de piratage (ne vous inquiétez pas j'achète tous les logiciels que j'utilise vraiment et dont le prix correspond à mon usage). Je ne le vois pas comme une suite de sécurité et je crois que beaucoup des gens qui l'ont ne l'utilisent pas comme ça ;-)
@Yoskiz
HandsOff ou LittleSnitch sont des outils de securité mais ils sont des outils d'audit. Ce ne sont pas des protections contre les virus, malware, etc. Ils permettent juste de savoir s'il y a un comportement anormale dans la machine et quel soft genere du traffic reseau (ou scanne des fichiers)
Ils ne sont utiles que si on comprend le fonctionnement de l'OS et dans le cadre d'une surveillance methodologique.
Il ne faut pas les utiliser en permanence, ils degradent les performances de l'OS, bouffent la batterie et peuvent generer des incompatibilité.
Mais si on sait ce qu'on fait, ce sont de super outils.
@noxx09
On peut aussi conseiller d'éviter les faux antivirus qu'Apple met régulièrement à disposition sur le Mac AppStore (et pas toujours gratuitement d'ailleurs) et qui s'avèrent être des malwares à qui on donne en toute confiance son mot de passe administrateur (tant il est naturel qu'un antivirus ait besoin de ce mot de passe pour faire son boulot)
@scanmb
ESET Cyber Security Pro à 17$ par an pour 2 ans
@scanmb :
Bitdefender me semble être un bon choix.
@scanmb :...
@scanmb :
Et si tu crains les keyloggers, tu peux utiliser le clavier virtuel natif d'OSX (préférences système --> clavier --> afficher le visualiseur de clavier dans la barre des menus).
@mac_adam
Merci ??
Personnellement nous avons mis ESET Cyber Security Pro sur l'ensemble des machines. Léger, sans incident sur les performances, il fait un excellent travail. De plus, il a aussi un pare-feu qui gère les entrées et les sorties. A 17$ par an pour 2 ans c'est un excellent rapport qualité prix. On ne se ruine pas. De plus, le service client/technique est très réactif, sous 24h.
@A884126
17$ ? A quel endroit ? Sur le site d'Eset c'est au moins le double.
@sxb
En passant par le site du Moyen Orient avec VPN. Paiement par PayPal sans problème.
BitDefender est le meilleur sur PC avec Kapersky. Je ne sais pas si c'est le cas sur Mac. Quelqu'un utilise?
@poco
Oui... sur le PC.
On vous dit pas besoin d'anti virus et c'est vrai. Juste le bon sens et charger un programme chez l'éditeur et pas sur les plateformes type CNET. La légende urbaine qui veux que le Mac est moins attaqué que Windows car moins répandu est une escroquerie pour faire peur et vendre des anti virus qui ne traitent que les virus pour Windows. Pourquoi payer pour nettoyer son Mac des mails avec PJ vérolées qui ne peuvent agir que sous Windows? Pour la quinzaine de malware qui existent il suffit de ne pas installer les soi disant Flash Player, ou MacKeeper ou "clean machin" qui circulent sur le net, d'éviter de faire du P2P et les sites "douteux" classiques biens connus. De ne pas charger les "player" de vidéos qui pululent et sentent le souffre alors que Videolan est le seul valable et utile. Bref si vous voulez des soucis restez ou allez sur Windaube si vous voulez être quasi tranquille restez sur la "Pomme".
olrik53
Tu oublies les pièces jointes, les sites vérolés à leur insu , les failles dans les softs même les plus connus, les ransomwares, les ports usb et j'en oublie. mais tu as raison ne fais rien..
Te souviens de cette agence de presse qui a attaqué en masse et pourtant équipé de mac.
C'est un peu comme une assurance, tant qu'on a pas de prob, on ne l'utilise pas.
Croire qu'un os te protège est à mon avis une erreur trop répandue et dangereux possiblement pour l'individu qui ne prend pas des précautions, se croyant faussement protégé.
D'autre part admettons que tu reçoives une pièce jointe vérolée. Comme tu ne le sais pas, tu peux la renvoyer à d'autres personnes. Tu es donc aussi un potentiel propagateur de virus au sein de ton réseau.
@rikki finefleur
"Croire qu'un os te protège est à mon avis une erreur trop répandue et dangereux possiblement pour l'individu qui ne prend pas des précautions, se croyant faussement protégé."
C'est une façon de voir les choses, en effet. Mais on pourrait vous rétorquer que les antivirus peuvent aussi donner un faux sentiment de sécurité puisque par la force des choses, ils ne peuvent pas vous protéger contre des attaques «zero day».
Et quand on sait que seul 0,07 % des malwares ciblent macOS, on est en droit de douter de l'utilité d'un antivirus. Et ce d'autant plus que macOS intègre plusieurs niveaux de protection: XProtect, Gatekeeper, MRT…
Après, justement parce que toutes les protections peuvent être contournées, rien ne remplace le bon sens: ne pas télécharger des applications n'importe où, se méfier des mails venant d'inconnus, ne pas ouvrir de fichiers qui se téléchargent tous seuls, n'utiliser Java que si c'est absolument nécessaire…
ESET Cyber Security Pro est à presque 60€ pour un an pour un Mac sur leur site en français...
Merci pour tes conseils. Pour infos je jette automatiquement les mails ayant des PJ en provenance d'inconnus. Je ne suis pas naïf et je reste prudent. Mais je pratique Mac OS depuis la première version et je n'ai jamais rien eu. Alors soit j'ai de la chance et je vais acheter un billet de Loto soit ce que je fais n'est pas si idiot. Quant aux PJ je ne les fais pas suivre sauf cas très particuliers et sérieux. Les conneries du genre pps vérolé je les laisse à qui veux perdre son temps. Chacun a la liberté de se vacciner ou pas et de même que mes amis ne me payent pas mon vaccin anti grippe je ne compte pas payer pour eux pour des soit disants virus pour PC que je leur transmettrais à l'insu de mon plein gré en étant "porteur sain". Egoïste ? non. Econome : oui. Ceci dit j'ai aussi un PC sous Windows 7 et un sous Windows 10 tous les deux protégés par Kaspersky version la plus totale, et régulièrement en scannant avec anti malware bits ou Rogue Killer des virus et/ou trojans sortent lors de l'analyse. Etonnant non de vous vendre un anti virus "total protector tu verras mon gogo" et de ne pas être "sain". Donc OK pour tes remarques que je peux comprendre mais moi c'est et ce sera toujours la "Golden" et non le "vasistas alias fenêtre percée soit disant mieux sécure qu'avec le vilain Windows précédent quoi tu m'a cru ben tu as eu tord" Sans rancunes.
Quel que soit le matériel ou le logiciel, la pire faille de sécurité se situé entre la chaise et le clavier...
C'est en gros ce que je dis et pense
@421
Ah ouè, comme même !
Celle-là, je ne l'avais jamais entendute !
@BigMonster
Et pourtant...