Poussée de croissance des adwares sur macOS comparé à Windows

Florian Innocente |

L'année 2019 a vu la plateforme macOS prendre l'ascendant sur Windows quant au nombre de détection de malware sur chaque poste, indique l'éditeur de logiciels de sécurité Malwarebytes dans son rapport annuel.

Cette étude a porté sur l'analyse des Mac et PC utilisés par les clients de ses anti-virus. Il en ressort qu'une moyenne de 11 détections de menaces logicielles a été faite sur chaque Mac contre 5,8 menaces en moyenne sur chaque PC. Du simple au double. L'année précédente, la moyenne sur Mac était de 4,8 détections.

Malwarebytes l'explique en partie par la croissance du nombre de ses clients sur la plateforme d'Apple, mais pas seulement. La popularité du Mac en fait naturellement une cible plus intéressante pour les auteurs de ces malwares.

L'autre observation intéressante réside dans la nature de ces menaces. Les malwares les plus fréquemment croisés ne répondent pas à l'image classique que l'on peut s'en faire, à savoir un logiciel qui va détruire des fichiers sur la machine ou extorquer des données personnelles. Les plus courus dans le top 10 sont des Adware ainsi que des programmes potentiellement indésirables (PUP en anglais).

Malwarebytes a enregistré environ 24 millions de détections sur Windows dans cette catégorie des adwares et 30 millions sur macOS. Un adware a pour objectif de générer de l'argent avec l'affichage forcé de contenus publicitaires ou l'utilisation de liens d'affiliation à des sites marchands. Vous n'êtes pas dépossédé de vos données mais vous êtes gêné dans votre utilisation du web et vous contribuez à enrichir un tiers.

La star 2019 de ces adwares sur Mac a été NewTab, détecté 28 millions de fois par les logiciels de Malwarebytes. Une fausse page web de suivi d'un colis ou de vols aériens vous fait télécharger une app qui se greffera sur Safari et affichera ensuite des bandeaux pubs au profit de l'auteur du malware.

Les programmes dit potentiellement indésirables (PUP) sont ceux comme MacKeeper ou MacBooster qui squattent le Mac et tentent de forcer leurs utilisateurs à passer à une version payante pour soi-disant améliorer les performances de la machine. Ils sont nombreux mais leur présence, en volume, a diminué depuis 2018.

Ces malwares, en pleine croissance sur Mac, n'ont donc pas un profil classique de virus ou de chevaux de Troie. Mais ils n'en ont pas moins une capacité de nuisance au quotidien.

Pour aller plus loin :

avatar iOskiz (non vérifié) | 

« Little Snitch » peut aider à mieux contrôler ce genre de chose ?
Cela permet de voir les connections qui semblent suspectes ?

avatar noooty | 

@iOskiz

Prend un abonnement vpn qui te bloquera toutes les pub de ce style, et minimisera aussi les autres.
Et avant tout, gère ta connexion sur la box. Free le fait très bien, les autres opérateurs doivent être pareils.
Et vérifie tes réglages sécurité dans les préférences système.

avatar Hideyasu | 

@noooty

Un VPN peut voir tout ce qui transite, c’est pas forcément mieux c’est un peu la loterie les VPN.
Je suis quand même étonné de ce chiffre, ça me parait énorme.
Surtout maintenant, vu comment c’est galère pour installer un truc.
Même sur W10 d’ailleurs, avec Windows Defender par défaut, ça filtre énormément de choses.

Pour moi l’époque avec des ordis qui affichaient de la pub de partout c’est finit, j’en vois plus dans mon entourage. D’autant plus que la culture informatique s’installe lentement un peu partout

avatar nespresso92 | 

@Hideyasu

Celui qui gère ton DNS voit de toute façon tout. Après il faut regarder de près la politique concernant l’utilisation des données et faire confiance car il faudra de toute façon faire un choix et ne rien faire est déjà un choix puisque c’est votre opérateur qui regardera toutes vos connexions.

Perso j’ai ExpressVPN et Windscribe qui a une fonction anti pub, tracking... avec Adguard Premium et pas de souci.

avatar IceWizard | 

Hum.. il ne manque pas quelque chose dans l'article ? Comme par exemple une explication "pour les nuls" sur la manière de tester/traquer/éliminer la présence de ces sales bestioles !!

avatar John McClane | 

@IceWizard

J’ai le logiciel de Malwarebytes dont parle l’article, c’est un excellent moyen de scanner son Mac. C’est vrai que ça pourrait être précisé dans l’article, pour ceux qui ne connaissent pas.

avatar Scooby-Doo | 

Mais c'est quoi un Adware ?

avatar albert13 | 

@Scooby-Doo

6 orme paragraphe je crois...
Ça commence par : « la star 2019 de ces adwares... »

avatar Scooby-Doo | 

Merci pour votre commentaire tout à fait pertinent mais je pensais que l'on parlait de publiciel en Français in the text !

😃

D'ailleurs on dit : un publiciel, des publiciels, pas des publicieux...

😉

avatar albert13 | 

@Scooby-Doo

oups...
6 ième

avatar Spuolg | 

6e

avatar albert13 | 

@Spuolg

oui c’est plus mieux 😜
la prochaine fois je ferai plus attention

avatar Spuolg | 

@albert13

Pas de souci ! ;-)
Mais je vais surveiller cela… ah ah ah !

avatar mat16963 | 

« Une fausse page web de suivi d'un colis ou de vols aériens vous fait télécharger une app qui se greffera sur Safari et affichera ensuite des bandeaux pubs au profit de l'auteur du malware. » Comment est-ce possible ?
Surtout avec macOS Catalina, notarisation, gatekeeper et les extensions Safari qui ne peuvent maintenant que provenir du Mac App Store sauf erreur ?
Un connaisseur pourrait-il expliquer ? Les mécanismes de sécurité de macOS sont ils d’aussi grandes passoires ???

avatar Scooby-Doo | 

@mat16963,

" Un connaisseur pourrait-il expliquer ? Les mécanismes de sécurité de macOS sont ils d’aussi grandes passoires ??? "

Impressionnant, vous êtes télépathe canin ?

Je pensais exactement la même chose que vous !

😎

avatar pim | 

@Scooby-Doo

Y’a vraiment des gens qui tapent leur mot de passe quand il est demandé. Même s’ils ne font que surfer sur le web depuis deux heures, boom, demande de mot de passe, boom je remplis pour plus avoir la demande. Et comme ils sont sur un compte Admin parce que ils ne voulaient plus taper le mot de passe au démarrage du Mac, c’est la fête à l’Adware.

Et puis ils cliquent sur n’importe quoi, je pense. Les deux sketchs sur Mac c’est le bandeau ou la page popup « Mackeeper : votre Mac n’est pas sur, testez-le ! » et le bandeau « iPhone à 1 € à nom de votre ville ». J’ai même une proche qui m’a appelé pour me signaler « une super offre »... 🙀 Je lui enlève des Adwares à chacun de mes passages sur son Mac, et elle a sans cesse des Deamons bizarres qui tournent en fond. L’autre fois c’était directement une App d’accès à distance au Mac, directement logée dans le dossier Applications, en toute simplicité ! 🤖

La simplicité de l’iPhone a attiré sous Mac quelques utilisateurs qui pensaient qu’un Mac est différent d’un PC, qu’ils pourraient faire du Word et de l’internet plus simplement. Ils déchantent vite, un PC est un PC, mais en attendant comme ils ne comprennent rien à rien au fonctionnement d’un ordinateur, ils sont des cibles faciles.

avatar nespresso92 | 

@pim

Idem avec une amie. Je fais le ménage à chaque fois 😊

Finalement je lui ai installé Adguard et Bitdefender dont la dernière version bloque tous les exécutables ou les logiciels qui essayent d'accéder à son dossier Perso ou Time Machine. J'ai lancé toutes ses applications pour gérer les autorisations et je ne lui ai pas donné le mot de passe. À présent plus de souci 👍🏻

avatar Scooby-Doo | 

@nespresso92,

" J'ai lancé toutes ses applications pour gérer les autorisations et je ne lui ai pas donné le mot de passe. À présent plus de souci ! "

Excellent ! C'est la meilleure méthode pour avoir la paix : ne plus lui laisser les clés de la machine !

Cela me rappelle quelques bons souvenirs de proches...

😉

avatar alexis83 (non vérifié) | 

@mat16963

Il n’est pas précisé les versions de macOS aussi...

avatar Guizilla | 

@alexis83

+1

avatar byte_order | 

> La popularité du Mac en fait naturellement une cible plus intéressante pour les auteurs
> de ces malwares.

La part de marché des Mac n'a pas augmenté, elle a baissé.
Donc l'explication par la "popularité" ne tient pas.

Perso, je penche plus sur une efficacité supérieure à cibler des Macs car 1) les utilisateurs des Macs sont en général plus aisés et 2) moins habitué à faire gaffe aux liens qu'ils cliquent, trop confiant dans le parapluie "sécuritaire" vendu par le marketing d'Apple.

J'adore comment l'auteur essaye de dire en substance "bon, ok, mais en fait c'est pas si grave".
Les adwares sont une plaie sur Windows depuis très longtemp, mais étrangement, à l'époque, c'était tellement la plaie que cela justifiait souvent, quasiment tout seul, de passer au mac...
Mais, finalement, c'est pas si grave que ça comme plaie ?

Cela fleure l'hypocrisie.

avatar razerblade | 

@byte_order

"> La popularité du Mac en fait naturellement une cible plus intéressante pour les auteurs
> de ces malwares.

La popularité du Mac. Oui c’est populaire, mais c’est pas la popularité qui fait gagner de l’argent. Les ventes sont inexistantes.

avatar nespresso92 | 

@byte_order

La popularité n'a rien avoir avec les ventes. Popularité signifie simplement que le Mac est plus connu et donc jouit d'une plus grande notoriété qu'auparavant.

avatar byte_order | 

@nespresso92
On est plus en 2000. Cela fait au moins 10 ans que les Mac, et les produits de la marque d'une manière générale, sont notoirement plus connus qu'ils ne l'étaient avant que les iPhones, iPod et iMacs ne captivent l'intérêt des utilisateurs potentiels cherchant des ordinateurs qui "just-works".

Je ne vois vraiment pas en quoi la notoriété des Macs a changé ces quelques dernières années, par contre. Pas de quoi expliquer un changement récent de cible des malwares.

avatar debione | 

Peut être juste parce que possesseur de produit pomme signifie aussi personne ayant des moyens?

avatar byte_order | 

@debione

C'est en effet le point 1 de mon hypothèse ci-dessus.
Mais cela n'a, là encore, rien de bien nouveau, c'était déjà valable y'a 10 ans ce constat.

D'où mon point 2 : cette population compte moins de personnes aguerries qu'avant, et/ou plus endormies par les discours marketing d'Apple.

avatar bbibas | 

Malwarebytes est un éditeur de logiciel anti malware.. avec une étude de chez eux !!! je pense que le service communication de malwarebytes utilise la rédaction pour faire sa pub...

avatar Scooby-Doo | 

@bbibas,

" Malwarebytes est un éditeur de logiciel anti malware.. avec une étude de chez eux !!! je pense que le service communication de malwarebytes utilise la rédaction pour faire sa pub... "

Merci pour cette excellente définition d'un Adware !

J'en attendais pas moins.

😁

avatar J'en_crois Pas_mes yeux | 

@ bbibas
exact, en passant des messages anxiogènes.
C'est quoi au fait un adware ?
Je sais 6° paragraphe ;-)
Je veux dire, j'en ai jamais vu... mais souvent entendu parler,
dans des articles promotionnels édités par Malwarebytes.

avatar John McClane | 

@J'en_crois Pas_mes yeux

Mon père en a eu un sur son Mac, car il avait cliqué sur le fameux bandeau « mettez à jour flash player ». Ça lui a pourri sa navigation safari, on ne pouvait même plus taper les mots antivirus dans le moteur de recherche car le système effaçait les mots dès qu’on les tapait ! Hyper flippant, on aurait dit Matrix. J’ai mis plusieurs heures à supprimer le machin.

avatar J'en_crois Pas_mes yeux | 

@John McClane
ok,
Mais aussi quelle idée d'utiliser flash player.
Tiens une pensée émue pour Steve qui nous en a débarrassé
même si en ce qui me concerne je n'ai jamais utilisé cette daube.

avatar John McClane | 

@J'en_crois Pas_mes yeux

En fait mon père ne savait même pas ce qu’est Flash Player, il a cliqué sur la mise à jour parce qu’elle était apparue en pop-up sur Safari, tout simplement ! Il n’a d’ailleurs jamais eu Flash sur son Mac. C’est un attrape-nigaud, facile à éviter pour le lectorat de MacG qui est rompu à de telles technicités, mais très efficace sur le grand public.

avatar J'en_crois Pas_mes yeux | 

@John McClane
Merci (pour ta réponse)
Je n'ai jamais apprécié les nerds qui insultent ceux qui ne partagent pas leurs savoirs. A chacun ses compétences, et ce serait une vanité de se croire supérieur quand on est expert dans un champ de connaissance alors que l'on reste un béotien dans la plupart des autres domaines. Cette modestie est nécessaire si l'on ne veut pas être un cuistre et... un parfait imbécile
:-)

avatar John McClane | 

👍😉

avatar mouahahaha | 

Du coup les résultats financiers d'apple par apple t'y crois pas non plus ? :o

Pareil quand apple fait la promo de ses produits ?

Ca fait + de 10ans que MB existe et ils ont pas attendu macg pour faire un résumé annuel des infos qui sont remonter par leur logiciel...

avatar J'en_crois Pas_mes yeux | 

@mouahahaha "les résultats financiers d'apple par apple t'y crois"
Rien à voir avec la croyance ou superstition mais avec le savoir la connaissance... et tu sais quoi ? l'intelligence !
Résultat financier et publi-rédactionnel sont par essence de registres totalement différents

avatar mouahahaha | 

Et le rapport de MB n'a rien à voir avec la croyance ou superstition mais avec le savoir la connaissance... et tu sais quoi ? l'intelligence ! :)

Suffit d'être client de la partie applications d'ygg, pour les francophones, pour le sentir. Ya personne pour s'assurer que les cracks, keygens et autres sont sains. Le "support" est assuré par la "communauté" à base de "si je vois rien après l'installation c'est forcément qu'ya rien"... Et pourtant...

Ou comme à la fin de l'année 2019 quand un trusted user de 1337x c'est fait bannir parce que c'est un vilain garnement qui cachait une suprise dans ce qu'il mettait à disposition. :)

avatar J'en_crois Pas_mes yeux | 

@ mouahahaha
Encore une fois ta comparaison entre des comptes certifiés d'une multinationale et une opération de marketing est un déni de l'intelligence.
Le reste (de ce que tu écris) c'est du bruit pour masquer le vide.
Oui les virus adwares, etc. existent. Non un éditeur de logiciels de sécurité n'est jamais une source légitime pour délivrer une information indépendante de ses propres objectifs.
Il y a un conflit d'intérêt irréductible. Le publi-rédactionnel est un tissu de mensonges et d'informations manipulées pour induire un comportement contraire aux intérêts de la *cible* mais conforme aux objectifs de l'émetteur.

avatar mouahahaha | 

"Non un éditeur de logiciels de sécurité n'est jamais une source légitime pour délivrer une information indépendante de ses propres objectifs.
Il y a un conflit d'intérêt irréductible"

Comme quand timmy à menti sur la santé d'apple quelques mois avant de faire une jolie lettre à destination des actionnaires pour leur dire, à ce moment la, que les objectifs ne seront pas atteint alors que tout le monde s'en doutait déjà depuis un moment ? :)

Si t'as le % d'utilisateurs payant si important qu'il pousserait l'éditeur d'un logiciel pleinement fonctionnel dans sa version gratuite, fourni le chiffre sinon ferme la à tout jamais et arrête de diffamer une entreprise qui n'a pour l'instant jamais chercher à entuber ses clients, gratuit ou payant, contrairement à apple.

Même quand il déctecte un keygen ou un crack pour MB pendant une analyse, le seul truc que fait l'éditeur c'est de dire aux pirates que c'est pas bien de faire ça et ça s'arrête la.

avatar J'en_crois Pas_mes yeux | 

@mouahahaha "timmy à menti sur la santé d'apple"
Reste concentré sur le sujet de cette page et sur ce qui est le fond de notre réflexion.
(faux + hors sujet : aucune raison d'en débattre ici)
"sinon ferme la à tout jamais"
Je vais probablement arrêter de te répondre, et j'en suis désolé, mais je ne vois toujours pas poindre la moindre lueur d'intelligence.
"arrête de diffamer une entreprise"
Tu sais ce que c'est un conflit d'intérêt ?
Je n'en ai pas l'impression car ici nous avons clairement un conflit d'intérêt.
Je te remercie de tenter de comprendre ce que cela signifie et implique avant de tenter de me répondre.

avatar mouahahaha | 

Ya pas de conflit d'intérêt, juste ta mauvaise foi crasse de fanboy touché dans l'âme qui déborde...

avatar J'en_crois Pas_mes yeux | 

@mouahahaha
Confirmation : tu ignores la définition de "conflit d'intérêt"
Toujours aucune lueur d'intelligence...
Je m'arrête ici.
A la revoyure...
Tu te fais pousser des neurones d'ici là ?

avatar Nicolas. | 

Effectivement, le service communication a bien joué le coup, j'ai vu plusieurs articles sur différents média pour dire que Mac était plus contaminé que Windows maintenant. Donc en tant qu'utilisateur de Mac, on a vite envie de prendre un abonnement chez Malwarebytes qui va nous débarrasser de ça. Ce serait bien une étude d'un non-acteur.
Sinon c'est vrai que c'est étonnant ces chiffres, lorsque l'on veut installer un logiciel d'une source inconnu consciemment, c'est déjà assez compliqué à devoir aller confirmer dans les paramètres, les mecs qui se retrouvent avec 11 (!) malwares ils sont vraiment bons...

avatar J'en_crois Pas_mes yeux | 

@ Nicolas
Ce qui est étrange, ce ne sont pas les manipulations de Malware Bytes (bien compréhensibles), mais la naïveté/complicité de cette horde de médias qui reprennent ces pseudos informations, sans souligner l'absence totale de crédibilité de leur source. Conflit d'intérêts, "études" ayant un cout délivrées "gracieusement" pour "l'intérêt de tous".
La complicité des médias (ou leur stupidité ?) est bien ennuyeuse (problématique).

avatar mouahahaha | 

Sinon faut ptête voir du côté d'apple qui a vendu ses OS comme étant insensible aux malware ? :)

Si on te dit que quoique tu fasses t'auras jamais le moindre problème est-ce-que tu vas prendre des précautions ou même juste faire preuve de vigilance et d'attention ?
Quand en face ça fait des décennies que ces soucis existe et que les gens ont de base un antisaloperies efficace et qu'ils sont moins débile que chez les neuneux qui boivent le discours marketing d'une bande d'escroc qu'on leur sert depuis 20ans.

avatar J'en_crois Pas_mes yeux | 

@mouahahaha "Si on te dit que quoique tu fasses t'auras jamais le moindre problème"
On t'a dit ça ? J'en suis désolé.
Bon c'est pas tout si on veut qu'on nous prenne au sérieux, il nous faut bétonner : des sources clairs un truc que personne ne pourra contester et prétendre de mauvaise foi :
Bah c'est encore un message dégénéré d'un hater sans cervelle !
Bon keske je disais : c'est l'autre débile de @mouahahaha qui nous renvoie ses aigreurs.

Alors il nous faut des sources @mouahahaha et des infos indubitables. Et on va tous les avoir, @mouahahaha. Il sauront que leur idole n'est qu'un faux dieu tout pourri !

avatar mouahahaha | 

Les pubs qu'apple placardait partout, c'est une source assez fiable pour toi ? :)

Tu sais les fameuses pubs qui t'expliquais que le mac est "insensible aux virus" ? Et qui ont évolués ensuite en "insensible aux virus Windows". :)

avatar Nicolas. | 

source ?Perso j'ai jamais vu ces pubs "insensible aux virus Windows" (surtout que ça n'a aucun sens)

avatar J'en_crois Pas_mes yeux | 

@Nicolas
Oui Sources , merci. Je ne te dis pas les procès, si Apple prétendait que ses appareils étaient virus/adwares insensibles. les avocats se feraient fortunes ?
Bon @nicolas... bon courage :-)

avatar Scooby-Doo | 

@J'en_crois Pas_mes yeux,

Je crois que mouahahaha faisait référence à ceci :

https://youtu.be/ZwQpPqPKbAw

😁

Pages

CONNEXION UTILISATEUR