Extensions et apps publicitaires sont les principales menaces sur Mac

Stéphane Moussie |

De plus en plus de programmes malveillants sont détectés sur Mac, prévient dans un rapport annuel Malwarebytes… un éditeur de logiciels de sécurité. Les détections de malwares sur Mac comptent pour 16 % des détections totales.

Choqué et déçu. Image Rafiq Sarlie (CC BY-ND 2.0).

« Peut-être que ça ne parait pas beaucoup [...] mais notre base d'utilisateurs Mac équivaut environ à 1/12 de notre base d'utilisateurs Windows, ce qui rend les 16 % bien plus importants », déclare Malwarebytes. L'éditeur enfonce le clou en indiquant que sur les Mac infectés, il y a 9,8 détections de malwares par an, contre 4,2 détections sur les PC.

Malwarebytes, qui veut bien sûr vous vendre son antivirus, reconnait qu'il y a des biais dans ses statistiques. Notamment, les Mac infectés sont surreprésentés, car les utilisateurs qui suspectent une contamination sont plus susceptibles d'installer un logiciel de sécurité. Par ailleurs, le nombre de détections plus élevé sur Mac ne dit rien de la gravité de celles-ci.

Il n'est pas question de nier en bloc ce rapport, il n'a échappé à personne que le Mac n'est plus épargné par les malwares depuis plusieurs années, mais il faut prendre du recul avec ces chiffres qui ne proviennent que d'un seul éditeur — qui est partie prenante de surcroit.

Ce qui est le plus intéressant finalement, ce sont les informations sur la nature des logiciels malveillants détectés. La première menace sur Mac enregistrée par Malwarebytes (toujours en nombre de détections) est la famille NewTab, des extensions pour les navigateurs qui modifient les contenus des pages web visitées pour pousser l'utilisateur à installer des apps bourrées de pubs, le plus souvent.

Des applications publicitaires liées à NewTab

La deuxième menace la plus courante sur Mac est PUP.PCVARK, une famille de logiciels qui se présentent comme des utilitaires d'optimisation pour le Mac, mais qui ne servent à rien d'autre qu'à vous faire raquer. La plupart sont des clones de l'affreux MacKeeper. Dans les deux cas, ce sont des menaces que l'on range dans les catégories des adwares, des programmes qui soutirent de l'argent en multipliant les publicités indésirables et les appels à passer à la caisse.

Au bout du compte, si vous trouvez que quelque chose ne tourne pas rond sur votre Mac, un antivirus peut être utile pour détecter l'infection éventuelle. Mais avant de dépenser votre argent, il convient surtout de respecter les bonnes pratiques habituelles : n'installer que des applications provenant de sources de confiance, ne pas saisir le mot de passe administrateur au hasard, (laisser) activer les fonctions de sécurité intégrées à macOS, et surveiller en cas de doute le Moniteur d’activité. Vous trouverez plus de détail dans notre chronique « J’ai affronté mon premier malware sur Mac ».

avatar SyMich | 

Et ce n’est pas parce que des « cleaners » font l’objet d’articles « sponsorisés » élogieux (voire de concours pour remporter des licences ...) qu’ils faut les considérer comme venant d’une source de confiance 😔
Ces inutilitaires sont d’autant plus dangereux, qu’on leur donne le mot de passe administrateur en toute confiance (car c’est tout à fait légitime pour le travail qu’ils sont censés faire)
Idem pour les antivirus d’ailleurs...
Ce n’est pas par hasard si les éditeurs de ce genre de malwares les cachent généralement derrière antivirus ou cleaner (et, cerise sur le gâteau, les mettent parfois en ligne sur le Mac AppStore pour vaincre les dernières réticences des utilisateurs)

avatar Nesy | 

Je vous rejoins totalement.
Il faut désormais faire attention à tout et surtout à ceux qui abusent de leur notoriété (je pense notamment aux YouTubeurs qui veulent nous vendre des produits douteux au niveau sécurité).

avatar Merkoriko 2 | 

@SyMich

Pas mieux...j'ajouterais même que ça pourrait rabaisser la confiance des usagers de MacG, surtout l'intégrité journalistique, de voir ces publi-posts passer ici...m'enfin, faut bien payer la piscine et surtout son entretien.
La dernière fois que j'ai eu une saloperie sur un Mac, c'était il y a bien longtemps dans une autre galaxie, appelée Microsoft Excel où à l'époque, les téléphones étaient à clapet...

avatar nespresso92 | 

@SyMich

« Il ne faut pas non plus jeter le bébé avec l’eau du bain. »
Si votre référence concerne CleanMyMac, il ne faudrait pas le comparer à MacKepper.

CleanMyMac de MacPaw est une société américaine connue et légitime dans le milieu Apple au même titre que 1Password.
C’est un très bon logiciel qui ne pose aucun problème au même titre que les « grands » éditeurs AV. On ne parle pas ici d’éditeurs « exotiques ».

De plus, tout le monde n’est pas née avec une souris dans la main. Certaines personnes choisissent Apple pour sa facilité d’utilisation, mais de part leur crédulité ou naïveté, peuvent très bien se faire prendre au piège par certaines sociétés indélicates.

avatar Grug | 

MacPaw est une société Ukrainienne, ce qui ne l'empêche pas d'être digne de confiance. ;)
En plus de CleaMymac elle édite le service SetApp, Gemini photo etc.

avatar nespresso92 | 

@Grug

Désolé, comme leur Terms & Services relèvent de l’Etat de Californie je pensais qu’ils avaient déménagé.

avatar SyMich | 

Je ne pensais pas à CleanMyMac mais plutôt, par exemple, à Umate Mac Cleaner qui a fait ici même, l’objet d’un concours pour en gagner des licences gratuites, alors qu’on ne sait rien de cet utilitaire (première version datant d’août dernier, jamais testé par qui que ce soit) ni de son développeur (basé à Shenzhen en Chine et n’ayant même pas de développeur ID chez Apple).

avatar nespresso92 | 

@SyMich

OK sorry je n’ai pas vu cette news.

avatar marc_os | 

@ nespresso92

Je ne sais pas si CleanMyMac est vraiment recommendable, car ce logiciel s'amuse à jouer avec les fichiers plist de certains antivirus commerciaux recommandés par AVTest pour (tenter de) les rendre inactifs !

avatar nespresso92 | 

@marc_os

Avez-vous des informations tangibles sur le sujet ?

Car à moins de désinstaller une application les fichiers « plist » ne sont pas touché.
De plus, le logiciel ne modifie rien, il ne fait que supprimer.

avatar marc_os | 

@nespresso92

« De plus, le logiciel ne modifie rien, il ne fait que supprimer »

Supprimer des fichiers pour empêcher les démons des antivirus de fonctionner, ce n'est pas rien !

avatar nespresso92 | 

@marc_os

Non il ne supprime rien. Donc sans preuve tangible pour supporter votre commentaire ce que vous avancez n’a aucune valeur.
Merci de ne pas discréditer un très bon logiciel sans preuve.

avatar ludobubner | 

Tous ces logiciels tels que CleanMyMac… sont inutiles, voire nuisibles. De même que tout antivirus.
Ce sont les Windows swichers qui ressentent le besoin d'en installer. De plus, les sites tels que MacG poussent à leurs consommations. Est-ce de l'ignorance ou de la démago ?

Mac OS possède déjà un antivirus. Ce dernier se nomme XProtect. Il est maintenu à jour par Apple dès que l'on est connecté à Internet. Il scanne le système régulièrement.

Mac OS possède aussi Malware Removal Tool. Il est maintenu à jour par Apple et se charge d'enlever tout Malware.

Pour finir, Mac OS possède un système d'autonettoyage. Apple préconise de maintenir son Mac en veille la nuit de façon à ce que ces opérations de nettoyage se fassent sans encombre.

avatar mouahahaha | 

Xprotect n'est pas un antivirus... Tu commences mal...

C'est juste une liste de signature qui du coup ne peut fonctionner qu'une fois la menace connue et analysée par apple... Donc tant que ça passe sous le radar, osx ne te préviendra de rien...

avatar nespresso92 | 

@ludobubner

mouahahaha n’a pas tord. Apple met à jour ses signatures bien à prêt que la menace a été identifiée.
Vos remarques relèvent plus de la guérison que de la prévention.

macOS est bien mais n’est pas infallible. Allez discuter avec des ingénieurs de chez Apple pour comprendre ce qu’il y a derrière le rideau au lieu de nous tenir la communication Corporate.

avatar ForzaDesmo | 

@nespresso92
Vos remarques relèvent plus de la guérison que de la prévention.

Donc selon toi les protections fournies par Apple sur MacOs n'est que de la guérison et que les anti-machins eux préviennent ?
Alléluia 🙏🏻

avatar nespresso92 | 

@ForzaDesmo

Apple ayant tjs des jours, des semaines, voir des mois de retard, la réponse est oui.

macOS ne bloque pas l’installation d’Adware, de Malware ou autres intrus de ce type.

avatar ForzaDesmo | 

#nespresso92

Les anti-machin sont au même niveau. Pour s'en rendre compte il suffit de fréquenter les forum. Tu verras ceux qui viennent chercher de l'aide parce qu'ils ont un adware ou malware malgré les anti-machin.
Apple n'a pas plus de retard que les anti-machins.

Mais au moins cela éclaire ce besoin d'avoir des anti-machin puisque Apple et MacO sont à la rue selon toi. Ton discours est cohérent, si tu es novice de l'informatique.
Et puis il faut bien des personne qui voient comme toi pour faire vivre l'économie des anti-machin.

avatar ludobubner | 

ForzaDesmo, vous avez raison.

Ce sont les petits novices qui pensent qu'un antivirus ou un autre machin de nettoyage est nécessaire. Dans les faits, ils sont nuisibles au système.

Tout bon technicien de chez Apple vous tiendra le même discours : sur Mac OS, la meilleure des protections est de ne rien faire. Installez les apps dont vous avez besoin. Évitez de vous laisser influencer par les Youtubeurs ou autres sites tels que celui-ci qui vous poussent à la consommation d'antivirus et d'antimalware.

Mais, c'est une perte de temps d'essayer d'expliquer à ces petits la façon de procéder.
La plupart arrivent de chez Windows et sont noyés dans la désinformation.

avatar mouahahaha | 

Yaurait pas de faux positifs si les anti-virus se limitaient à ce que fait apple avec xprotect. :)

Anti-virus qui sont depuis bien longtemps des suites complètes qui ne se limitent pas juste à l'analyse des virus mais qui cumulent anti spam, pare-feu, parfois bloqueurs de pubs et autres. Donc largement bien plus qu'xprotect, en effet.

avatar ForzaDesmo | 

@mouahahaha
Anti-virus qui sont depuis bien longtemps des suites complètes qui ne se limitent pas juste à l'analyse des virus mais qui cumulent anti spam, pare-feu, parfois bloqueurs de pubs et autres. Donc largement bien plus qu'xprotect, en effet.

Ça que las anti-machins proposent un tas de trucs inutiles par rapport à ce que propose le systèmème MacOs, je suis bien t'accord. Apple propose l'essentiel pour ne pas pénaliser le système. Et si tu penses qu'Apple ne propose que xprotect pour protéger son système et l'environnement de l'utilisateur c'est alors que tu connais bien mieux les anti-machins que le système sur lequel tu travailles. C'est un comble. C'est bien pour ça que je pense que tu as raison de prendre des anti-machins car tu ne connais pas les bases à respecter en informatique et réseaux pour garder un environnement sécure.
Si j'étais toi j'irais un peu fréquenter le forum de MacG il y a tout un tas de personnes bienveillantes qui vont t'expliquer le b.a.-ba qui te rendra maitre de ton environnement et ne plus être sous dépendance.
Après il doit bien avoir une association des anti-machins anonymes, mais je connais pas leur coordonnées.

avatar mouahahaha | 

"Et si tu penses qu'Apple ne propose que xprotect pour protéger son système et l'environnement de l'utilisateur c'est alors que tu connais bien mieux les anti-machins que le système sur lequel tu travailles. C'est un comble."

Et toi t'as l'air de mieux connaitres les OS qu'utilisent les gens qu'eux même. J'te conseils de jouer à l'euromillions mais bon j'dirais que si tu joues de la même façon que tu "devines" l'OS des gens t'as 99.99% de chance de perdre. :)

Apple ne propose pas l'essentiel mais le strict minimum. Le fait d'avoir intégrer un uac like, après s'être foutu de la gueule de MS ya 10ans à ce propos dans ses pubs, en dit long sur le j'm'enfoutisme de la part d'apple.

Si je ne connais pas, toi le vrai novice en informatique tu fantasmes clairement. MS intègre un antivirus, un parefeu et un antimalware et pourtant ça ne pénalise pas la machine... Depuis windows XP pour certains...

Et du coup les imacs vérolés d'employés d'apple à cupertino, c'est aussi des novices en informatique qui travail la bas ? Même le service IT qui gère ça ? :)

avatar ForzaDesmo | 

Moins il y a de protection sur Mac et mieux celui-ci se porte.
Alors vous allez me dire, que c'est n'importe quoi ce que je dis, mais si on est un peu accoutumé à l'environnement MacOs et que l'on fait avec le bon sens, sans parler de QI, il n'y a aucune peur à avoir et votre environnement vous en remerciera grandement par sa vélocité et les "bugs" qui seront beaucoup plus facile à résoudre et à expliquer que si vous avez tout un tas de soi-disante protections qui travaillent dans votre dos et vous collent des bugs que vous aurez beaucoup plus de mal à discerner et donc à résoudre.

avatar mouahahaha | 

"Moins il y a de protection sur Mac et mieux celui-ci se porte"

Pour finir vérolé comme certains imacs de chez apple à cupertino ya quelques années ?

Pages

CONNEXION UTILISATEUR