En 2020, la menace logicielle s'est réduite sur Mac

Mickaël Bazoge |

La menace que font peser les logiciels malveillants sur macOS a baissé de manière significative l'an dernier, selon le rapport de Malwarebytes pour 2020. Le recul par rapport à 2019 est de 38%, avec une baisse de 40% pour le grand public, mais une hausse de 31% pour les entreprises (mais le volume détecté est 14 fois moins important).

D'après l'éditeur de solutions anti-virus et anti-malwares, les programmes potentiellement indésirables (PUP) ont représenté la part du lion des détections (plus de 76% au global), tandis que les logiciels publicitaires (adwares) ont pesé pour 22% du total. Les malwares, qui installent des portes dérobées, qui volent des données, ou encore les miners de cryptomonnaies, ne représentent que 1,5% du tout.

En termes de volume de détection des menaces logicielles sur Mac, la France est au pied du podium.

Il existe des disparités profondes entre pays. Aux États-Unis, les malwares ne pèsent que pour 1% des détections, contre moins de 5% en France, au Royaume-Uni ou au Canada. En revanche, ailleurs dans le monde, leur détection tourne autour de 15% et plus, comme en Corée du Sud, en Ukraine, en Norvège, en République tchèque, etc.

Malwarebytes relève toutefois une baisse des détections d'adwares et des PUPs, alors que les malwares ont progressé de 61% d'une année sur l'autre. 80% des détections de malwares enregistrées en 2020 concernent des logiciels tentant de lancer du code Python via launchd, ou d'installer un fichier caché dans le dossier racine de l'utilisateur.

Sous Windows, la menace logicielle est elle aussi orientée à la baisse : -12% par rapport à 2019. Tous les segments sont à la baisse, en particulier en entreprises avec un recul de 24%. Mais les volumes sont plus importants que sur Mac.

Sur Android, la menace est surtout représentée par les adwares, qui tentent d'infester l'ensemble du système avec des réclames dans les notifications, sur l'écran verrouillé, en pop-up, dans le navigateur par défaut, etc.

Autre type de menace qui a fait un boom l'an dernier sur Android : les chevaux de Troie bancaires, qui tentent de soutirer les informations bancaires de l'utilisateur. La hausse vertigineuse des détections est particulièrement inquiétante, raison de plus pour faire extrêmement attention à ce que l'on télécharge sur son smartphone.

Malwarebytes relève également le danger que représentent les malwares pré-installés sur les appareils, qui sont très difficiles à supprimer. « D'année en année, les logiciels malveillants sur Android deviennent de plus en plus répandus et dangereux, ils occupent toujours plus de place dans le paysage des menaces logicielles », souligne l'éditeur. Et cela ne devrait pas s'arranger en 2021.


avatar fousfous | 

Et iOS est protégé, finalement c'est pas si mal que ça la politise sécurité d'Apple.
Mais bon certains politiciens essayent de se faire connaître en tapant sur Apple...

avatar Tatooland | 

@fousfous

N’importe quoi...

avatar zoubi2 | 

@Tatooland

Oui, mais il est mignon... 😁

avatar marc_os | 

@ Tatooland et toi zoubi2, vous êtes au niveau zéro de l'argumentation.
Et c'est pas mignon.
En tous cas, ça vous discrédite direct.

avatar fousfous | 

@Tatooland

Et oui je raconte n'importe quoi, c'est évidement sur iOS qu'on voit apparaître des malwares qui affichent de la pub sur l'écran d'accueil.
Si tu ne peux pas exécuter de code hors App Store tu es protégés des malwares, alors que sinon n'importe quoi peut s'installer sur l'appareil. C'est de la pure logique mais ça échappe à certains.

avatar albandf | 

@fousfous

Évidemment que plus tu ferme le système, moins il y a de malwares. A ce train-là on peut aussi souhaiter revenir aux débuts de l'iPhone sans app store du tout.
Les consommateurs et politiciens qui souhaitent une plus grande ouverture sont capables de s'en rendre compte tout en souhaitant une meilleure concurrence qui pourrait aboutir à un meilleur service sur certains points.

Il existe d'ailleurs un bon exemple pas très très loin : MacOs permet le sideloading et il n'est pourtant pas trop difficile de le préserver des malwares et publicités invasives (dont la simple évocation me rappelle mes années windows et les 4 barres de recherche tierces qui finissaient toujours pas s'ajouter à internet explorer :-)).

avatar Xalio | 

@fousfous

Regarde le bulletin sécurité d’iOS 14.4. Une fois n’est pas coutume Apple reconnaît que 3 vulnérabilités ont été exploitées dans la vraie vie.
Donc si… iOS est vulnérable.
Et puis bon, malwarebites c’est pas une référence…

avatar raoolito | 

je me demande si le passage à l’achitecture ARM va changer quelque chose :/
peut-être au debut

avatar Navareus | 

Il n'y a encore pas si longtemps certaines failles de sécurité exploitables (bouchées depuis avec iOS 14.4) permettaient l'exécution de code distant sur l'appareil de l'utilisateur.

Les failles de sécurité concernent toutes les marques, quelle que soit la politique menée. À partir de là, on peut imaginer qu'il reste encore des trous insoupçonnés dans le gruyère iOS, bien qu'il se bonifie avec le temps.

avatar reborn | 

@Navareus

Pour le commun des mortels c’est l’affichage de pub de porno dès que la 4G est activé sur le smartphone android qui dérange. Encore plus quand l’appareil est destiné à un tout petit pour qu’il joue..

Le conseil que j’ai donné est simple: " Te prend pas la tête et achète un iPhone 8 ou un iPhone SE d’occaz"

Il existe pléthore de botnets Android sur le darknet, des botnets iOS j’en ai encore jamais croisé par contre..

avatar Lemmings | 

@reborn : cela existe, mais ça reste hyper rare si tu t'en tiens à un usage classique et aux applications connues de du play store. J'utilise Android depuis plus de 10 ans maintenant, jamais eu une seule pub en dehors d'une application. Jamais eu de pub porno dans une application...

avatar r e m y | 

Tiens en parlant de ça... y'a longtemps que MacG n'a pas organisé de concours pour gagner des licences pour un malware 🤔
La dernière fois ça devait être pour Umate Mac Cleaner, je crois.

avatar occam | 

Malwarebytes n’indique pas dans cette étude le nombre d’installations par plateforme et par version.
Il est donc impossible de comparer la proportion de détections à sa base installée.
Sans connaître le total des installations par année, il est également impossible de jauger les variations annuelles du taux de détection.

Du côté des explications, sur le pan Windows, Malwarebytes nous raconte ceci :
« Business detections saw a massive drop between 2019 and 2020, with a 24 percent decline, likely due to many employees no longer working in offices in 2020.
While we would expect to see consumer numbers spike, with more users working from home, we also saw a drop of 11 percent. »

Allons voir du côté Mac si la rose home office ... mais non :
« This data would seem to indicate that in business environments, the main threats are malware and Adware, which are similar in everything except who is targeted: The user of the machine, or an advertising or affiliate program. PUPs are a much smaller issue, likely because of the availability of IT resources that make the user less likely to install rogue antivirus, or questionable “cleaning” software. Why buy such software when you can simply ask IT for help? »

Ah bon ? Et comment expliquer l’augmentation du taux de détection sur Mac en milieu business de 31% ? Tenant fait du compte que Malwarebytes spécifie qu’il s’agit de détections enregistrées par télémétrie, soit via leur service Nebula pour grandes entreprises, soit leur service Teams pour PME ?
(Les implications pour le TCO ne sont même pas effleurées, et c’est mieux ainsi...)

Malwarebytes noie suffisamment de poissons pour que sa pêche miraculeuse se transforme en mattanza ichthyo-statistique.

avatar Krimson | 

Bonjour,

Je suis un cadre de Malwarebytes depuis 9 ans et lecteur de MacG depuis plus longtemps encore.

Je ne comprend pas l'entièreté de votre message mais je vais néanmoins essayer d'apporter quelques éclaircissements:

- En décembre 2020, nous avions environs 60 Millions d'utilisateurs de la version payante et 500+ millions d'utilisateurs (devices) de la version gratuite, toute plateforme confondue. Je ne connais pas la repartition par plateforme (Windows, Mac, Android) mais je pourrais trouver cette information si nécéssaire.

- La télémétrie est activée par défaut sur tous nos produits, sauf Malwarebytes Privacy, ce qui inclus Nebula and Teams, mais aussi les versions grand public.

- Je ne suis pas sûr de ce que vous voulez dire par "Malwarebytes noie suffisamment de poissons pour que sa pêche miraculeuse se transforme en mattanza ichthyo-statistique."; mais il n'y aurait aucun interêt pour nous a minimiser ces chiffres, bien au contraire!

Je reste a votre disposition pour toute question!

EDIT: en 2019, nous avions 11+ millions de mac analysés. Nous n'avons pas encore les chiffres 2020, mais nous estimons que ce sera entre 14 et 16 millions

avatar gmart | 

Installer Malwarebytes sur ses appareils est-il « sûr »?

avatar Krimson | 

Bonjour,

Malwarebytes est un leader mondial de la cybersécurité et existe depuis plus de 12 ans.

Nous avons un demi-milliard d'utilisateur dans le monde, y compris de nombreuses organisations gouvernementales, tech-giants, forces de police, hôpitaux, universités, etc etc

Notre Anti-Malware est également utilisé par les Genius dans les Apple Stores.

Nous n'avons jamais inclus d'adware dans nos logiciels et nous ne revendons ni ne partageons les données de nos utilisateurs avec personne!

En espérant que ceci vous aide a former votre opinion, je reste a votre disposition pour toute question.

avatar Macuser | 

J’ai Malwarebytes depuis un an suite à une visite en Apple store pour dépanner mon Imac.
Le Genius y a installé Malwarebytes pour contrôle et depuis je n’utilise que lui, (Malwarebytes) !!
Je viens de passer cette semaine à la version Premium.
Pour le moment tout va bien, mon Imac bien chargé n’a pas broncher .... il tourne toujours calmement!
Une remarque tout de même, en navigant dans Malwarebytes en recherche d’infos, on passe de l,Anglais au Français assez souvent, ce qui est gênant pour moi et pas évident de trouver la version Française de la doc.
Sinon son utilisation est assez agréable.

CONNEXION UTILISATEUR