L’année 2016 des malwares sur Mac

Mickaël Bazoge |

Succès aidant, macOS est bien moins immunisé aux malwares qu’il l’était à l’époque où Apple vantait l’absence de virus touchant son système d’exploitation de bureau. Certes, on est encore loin — et c’est heureux — de la prolifération de logiciels malintentionnés qui frappe Windows, mais l’année 2016 nous a rappelé que le Mac aussi était vulnérable aux malandrins, tout comme l’année précédente d’ailleurs (lire : Attention à l'explosion de malwares sur OS X en 2015).

Objective-See, un éditeur de solutions de sécurité informatique pour macOS, tire le bilan de l’année et surtout, le portrait des menaces qui ont touché le Mac l’an dernier. L’entreprise a recensé 6 malwares ; parmi les plus connus, on a largement évoqué le cas, début 2016, de KeRanger. Il s’agissait en effet du premier rançongiciel à frapper macOS. Il s’infiltrait au travers d’une version de Transmission, le client BitTorrent.

Transmission 2.9.

L’été dernier, Transmission était une fois de plus le porteur sain d’un autre malware, Keydnap. Une fois installé dans le Mac, ce passager clandestin subtilisait le contenu du trousseau d’accès du système, tout en maintenant ouverte une porte dérobée. En juillet, on a également repéré Eleanor qui se présentait caché derrière une banale application de conversion. Ce malware installe lui aussi une porte dérobée permettant à un soudard de prendre discrètement le contrôle du Mac.

L’été a décidément été une période propice aux logiciels brigands, avec l’apparition de Mac File Opener dont le modus operandi avait au moins le mérite de l’originalité : après son installation via le site web d’un éditeur de pourriciels, le logiciel prenait la main sur le système en affichant des boîtes d’alerte proposant à l’utilisateur de télécharger… d’autres logiciels sans intérêt.

Mac File Opener.

En septembre, le duo Mokes et Komplex a fait des siennes. Le premier est un malware qui installe également une porte dérobée, sans qu’on en connaisse précisément le mode d’infection. Il peut voler des données en tout genre, réaliser des captures écran, enregistrer l’audio et la vidéo sans demander son reste, ou encore conserver une trace de la frappe sur le clavier. Komplex est un cheval de Troie qui transite par une pièce-jointe envoyée par courriel (un PDF russe). Là aussi, il s’agit de prendre le contrôle du Mac.

Nous rajouterons de notre côté cette découverte inquiétante datant elle aussi du mois de septembre : le Mac App Store a pendant un temps distribué des antivirus n’ayant aucune utilité (lire : De faux antivirus dans le Mac App Store détectés par un vrai antivirus). Ces logiciels bidons ont semble-t-il disparu, mais il est plutôt inquiétant de voir que la propre boutique d’Apple ne sait pas protéger correctement ses utilisateurs.

Tags
avatar r e m y | 

@toketapouet

Mais attendre 10 ou 15 jours ne te protège malheureusement en rien! Une nouvelle version peut être parfaitement saine et une semaine après le site du développeur se fait hacker à son insu et sa version est remplacée par une version embarquant le malware... toi qui a attendu, au lieu de charger la bonne version, tu te chopes le malware!

avatar toketapouet | 

@Remy

Pas faux, mais bon, le risque existera toujours, autant ne pas se prendre la tête avant. Si il n'y a pas de solution, il n'y a pas de problème ?

avatar MacisDead | 

Je m'en vais Apple bye-bye avec les PC au moins on sait où on n'en est

avatar macfredx | 

@MacisDead

Tu vas faire toutes les news pour nous l'annoncer ? ?

avatar frankm | 

C'est parce qu'il crie avant d'avoir mal. Comme celui qui dit : je vais me suicider pour qu'on vienne le sauver.

avatar fte | 

@Yoskiz

De certains, pour autant que tu surveilles attentivement les alertes.

avatar fte | 

J'ai une petite anecdote amusante. Ou pas.

J'utilisais Windows de façon très ponctuelle et spécifique sans me soucier des virus, en virtualisation.

Avec ma migration lente vers Windows, j'ai commencé à me soucier de la question. Sans paranoïa, j'ai une culture sécuritaire et je ne fais pas n'importe quoi n'importe comment. Je surveille attentivement mes machines.

Mon NAS est un build custom sous Windows Server. 2012r2 initialement, mis à jour en 2016 il y a quelques semaines. Il me sert de NAS donc, avec toutes mes archives, serveur PLEX pour la PS4, virtualisation Linux, SQL, etc.

Et donc l'anecdote amusante. 2016 vient avec Windows Defender installé et activé. La mise à jour du serveur a donc donné lieu à un scan complet de toutes mes archives.

Et il m'a trouvé des trucs louches. De deux natures : troyens Java, et virus Mac. De Windows, rien.

Ça ne m'a pas vraiment fait rigoler.

Le fait est que j'ai un anti-virus actif sur Windows tout le temps, rien sur Mac. Malgré une hygiène de téléchargement et de surveillance, j'ai laissé passer des trucs.

Le Mac n'est pas moins en danger que Windows. Penser que c'est le cas est une grande source de danger.

avatar Salmon7456 | 

Bonjour, mois j'utilises Nod32 sur Mac et PC et ça protège contre ce genre de saloprie.

Pages

CONNEXION UTILISATEUR