Poussée de croissance des adwares sur macOS comparé à Windows

Florian Innocente |

L'année 2019 a vu la plateforme macOS prendre l'ascendant sur Windows quant au nombre de détection de malware sur chaque poste, indique l'éditeur de logiciels de sécurité Malwarebytes dans son rapport annuel.

Cette étude a porté sur l'analyse des Mac et PC utilisés par les clients de ses anti-virus. Il en ressort qu'une moyenne de 11 détections de menaces logicielles a été faite sur chaque Mac contre 5,8 menaces en moyenne sur chaque PC. Du simple au double. L'année précédente, la moyenne sur Mac était de 4,8 détections.

Malwarebytes l'explique en partie par la croissance du nombre de ses clients sur la plateforme d'Apple, mais pas seulement. La popularité du Mac en fait naturellement une cible plus intéressante pour les auteurs de ces malwares.

L'autre observation intéressante réside dans la nature de ces menaces. Les malwares les plus fréquemment croisés ne répondent pas à l'image classique que l'on peut s'en faire, à savoir un logiciel qui va détruire des fichiers sur la machine ou extorquer des données personnelles. Les plus courus dans le top 10 sont des Adware ainsi que des programmes potentiellement indésirables (PUP en anglais).

Malwarebytes a enregistré environ 24 millions de détections sur Windows dans cette catégorie des adwares et 30 millions sur macOS. Un adware a pour objectif de générer de l'argent avec l'affichage forcé de contenus publicitaires ou l'utilisation de liens d'affiliation à des sites marchands. Vous n'êtes pas dépossédé de vos données mais vous êtes gêné dans votre utilisation du web et vous contribuez à enrichir un tiers.

La star 2019 de ces adwares sur Mac a été NewTab, détecté 28 millions de fois par les logiciels de Malwarebytes. Une fausse page web de suivi d'un colis ou de vols aériens vous fait télécharger une app qui se greffera sur Safari et affichera ensuite des bandeaux pubs au profit de l'auteur du malware.

Les programmes dit potentiellement indésirables (PUP) sont ceux comme MacKeeper ou MacBooster qui squattent le Mac et tentent de forcer leurs utilisateurs à passer à une version payante pour soi-disant améliorer les performances de la machine. Ils sont nombreux mais leur présence, en volume, a diminué depuis 2018.

Ces malwares, en pleine croissance sur Mac, n'ont donc pas un profil classique de virus ou de chevaux de Troie. Mais ils n'en ont pas moins une capacité de nuisance au quotidien.

Pour aller plus loin :
avatar iOskiz | 

« Little Snitch » peut aider à mieux contrôler ce genre de chose ?
Cela permet de voir les connections qui semblent suspectes ?

avatar noooty | 

@iOskiz

Prend un abonnement vpn qui te bloquera toutes les pub de ce style, et minimisera aussi les autres.
Et avant tout, gère ta connexion sur la box. Free le fait très bien, les autres opérateurs doivent être pareils.
Et vérifie tes réglages sécurité dans les préférences système.

avatar Hideyasu | 

@noooty

Un VPN peut voir tout ce qui transite, c’est pas forcément mieux c’est un peu la loterie les VPN.
Je suis quand même étonné de ce chiffre, ça me parait énorme.
Surtout maintenant, vu comment c’est galère pour installer un truc.
Même sur W10 d’ailleurs, avec Windows Defender par défaut, ça filtre énormément de choses.

Pour moi l’époque avec des ordis qui affichaient de la pub de partout c’est finit, j’en vois plus dans mon entourage. D’autant plus que la culture informatique s’installe lentement un peu partout

avatar nespresso92 | 

@Hideyasu

Celui qui gère ton DNS voit de toute façon tout. Après il faut regarder de près la politique concernant l’utilisation des données et faire confiance car il faudra de toute façon faire un choix et ne rien faire est déjà un choix puisque c’est votre opérateur qui regardera toutes vos connexions.

Perso j’ai ExpressVPN et Windscribe qui a une fonction anti pub, tracking... avec Adguard Premium et pas de souci.

avatar IceWizard | 

Hum.. il ne manque pas quelque chose dans l'article ? Comme par exemple une explication "pour les nuls" sur la manière de tester/traquer/éliminer la présence de ces sales bestioles !!

avatar John McClane | 

@IceWizard

J’ai le logiciel de Malwarebytes dont parle l’article, c’est un excellent moyen de scanner son Mac. C’est vrai que ça pourrait être précisé dans l’article, pour ceux qui ne connaissent pas.

avatar Scooby-Doo | 

Mais c'est quoi un Adware ?

avatar albert13 | 

@Scooby-Doo

6 orme paragraphe je crois...
Ça commence par : « la star 2019 de ces adwares... »

avatar Scooby-Doo | 

Merci pour votre commentaire tout à fait pertinent mais je pensais que l'on parlait de publiciel en Français in the text !

😃

D'ailleurs on dit : un publiciel, des publiciels, pas des publicieux...

😉

avatar albert13 | 

@Scooby-Doo

oups...
6 ième

avatar Spuolg | 

6e

avatar albert13 | 

@Spuolg

oui c’est plus mieux 😜
la prochaine fois je ferai plus attention

avatar Spuolg | 

@albert13

Pas de souci ! ;-)
Mais je vais surveiller cela… ah ah ah !

avatar mat16963 | 

« Une fausse page web de suivi d'un colis ou de vols aériens vous fait télécharger une app qui se greffera sur Safari et affichera ensuite des bandeaux pubs au profit de l'auteur du malware. » Comment est-ce possible ?
Surtout avec macOS Catalina, notarisation, gatekeeper et les extensions Safari qui ne peuvent maintenant que provenir du Mac App Store sauf erreur ?
Un connaisseur pourrait-il expliquer ? Les mécanismes de sécurité de macOS sont ils d’aussi grandes passoires ???

avatar Scooby-Doo | 

@mat16963,

" Un connaisseur pourrait-il expliquer ? Les mécanismes de sécurité de macOS sont ils d’aussi grandes passoires ??? "

Impressionnant, vous êtes télépathe canin ?

Je pensais exactement la même chose que vous !

😎

avatar pim | 

@Scooby-Doo

Y’a vraiment des gens qui tapent leur mot de passe quand il est demandé. Même s’ils ne font que surfer sur le web depuis deux heures, boom, demande de mot de passe, boom je remplis pour plus avoir la demande. Et comme ils sont sur un compte Admin parce que ils ne voulaient plus taper le mot de passe au démarrage du Mac, c’est la fête à l’Adware.

Et puis ils cliquent sur n’importe quoi, je pense. Les deux sketchs sur Mac c’est le bandeau ou la page popup « Mackeeper : votre Mac n’est pas sur, testez-le ! » et le bandeau « iPhone à 1 € à nom de votre ville ». J’ai même une proche qui m’a appelé pour me signaler « une super offre »... 🙀 Je lui enlève des Adwares à chacun de mes passages sur son Mac, et elle a sans cesse des Deamons bizarres qui tournent en fond. L’autre fois c’était directement une App d’accès à distance au Mac, directement logée dans le dossier Applications, en toute simplicité ! 🤖

La simplicité de l’iPhone a attiré sous Mac quelques utilisateurs qui pensaient qu’un Mac est différent d’un PC, qu’ils pourraient faire du Word et de l’internet plus simplement. Ils déchantent vite, un PC est un PC, mais en attendant comme ils ne comprennent rien à rien au fonctionnement d’un ordinateur, ils sont des cibles faciles.

avatar nespresso92 | 

@pim

Idem avec une amie. Je fais le ménage à chaque fois 😊

Finalement je lui ai installé Adguard et Bitdefender dont la dernière version bloque tous les exécutables ou les logiciels qui essayent d'accéder à son dossier Perso ou Time Machine. J'ai lancé toutes ses applications pour gérer les autorisations et je ne lui ai pas donné le mot de passe. À présent plus de souci 👍🏻

avatar Scooby-Doo | 

@nespresso92,

" J'ai lancé toutes ses applications pour gérer les autorisations et je ne lui ai pas donné le mot de passe. À présent plus de souci ! "

Excellent ! C'est la meilleure méthode pour avoir la paix : ne plus lui laisser les clés de la machine !

Cela me rappelle quelques bons souvenirs de proches...

😉

avatar alexis83 | 

@mat16963

Il n’est pas précisé les versions de macOS aussi...

avatar Guizilla | 

@alexis83

+1

avatar byte_order | 

> La popularité du Mac en fait naturellement une cible plus intéressante pour les auteurs
> de ces malwares.

La part de marché des Mac n'a pas augmenté, elle a baissé.
Donc l'explication par la "popularité" ne tient pas.

Perso, je penche plus sur une efficacité supérieure à cibler des Macs car 1) les utilisateurs des Macs sont en général plus aisés et 2) moins habitué à faire gaffe aux liens qu'ils cliquent, trop confiant dans le parapluie "sécuritaire" vendu par le marketing d'Apple.

J'adore comment l'auteur essaye de dire en substance "bon, ok, mais en fait c'est pas si grave".
Les adwares sont une plaie sur Windows depuis très longtemp, mais étrangement, à l'époque, c'était tellement la plaie que cela justifiait souvent, quasiment tout seul, de passer au mac...
Mais, finalement, c'est pas si grave que ça comme plaie ?

Cela fleure l'hypocrisie.

avatar razerblade | 

@byte_order

"> La popularité du Mac en fait naturellement une cible plus intéressante pour les auteurs
> de ces malwares.

La popularité du Mac. Oui c’est populaire, mais c’est pas la popularité qui fait gagner de l’argent. Les ventes sont inexistantes.

avatar nespresso92 | 

@byte_order

La popularité n'a rien avoir avec les ventes. Popularité signifie simplement que le Mac est plus connu et donc jouit d'une plus grande notoriété qu'auparavant.

avatar byte_order | 

@nespresso92
On est plus en 2000. Cela fait au moins 10 ans que les Mac, et les produits de la marque d'une manière générale, sont notoirement plus connus qu'ils ne l'étaient avant que les iPhones, iPod et iMacs ne captivent l'intérêt des utilisateurs potentiels cherchant des ordinateurs qui "just-works".

Je ne vois vraiment pas en quoi la notoriété des Macs a changé ces quelques dernières années, par contre. Pas de quoi expliquer un changement récent de cible des malwares.

avatar debione | 

Peut être juste parce que possesseur de produit pomme signifie aussi personne ayant des moyens?

Pages

CONNEXION UTILISATEUR