Les malwares veulent le grisbi des utilisateurs de Mac

Mickaël Bazoge |

OS X n'est plus le système sans virus que beaucoup d'entre nous ont connu avant qu'Apple et les Mac redeviennent à la mode. La plateforme est de nouveau sur les radars des malandrins qui multiplient les attaques ciblées — nous nous en faisons d'ailleurs régulièrement l'écho dans ces colonnes. Le rapport annuel de Kaspersky Lab vient certes rappeler que si le Mac n'est plus aussi sûr qu'auparavant, il reste un système d'exploitation bien moins problématique que Windows.

En prenant en compte tous les systèmes d'exploitation, les outils de Kaspersky ont bloqué plus de 6 milliards de tentatives d'installation de malwares cette année. OS X en a représenté environ 3,7 millions : c'est une goutte d'eau, mais il ne faut pas la négliger. D'après les calculs de la société, chaque utilisateur de Mac a été confronté à une moyenne de 9 menaces logicielles en 2014.

Ce sont pratiquement 1 500 programmes malicieux qui ont visé OS X, soit 200 de plus qu'en 2013. Signe de l'intérêt grandissant des pirates pour notre plateforme… Pratiquement la moitié du top 20 sont des AdWare qui accompagnent des logiciels légitimes téléchargés depuis des boutiques alternatives, plutôt que sur le site de l'éditeur. Ces taupes ajoutent ensuite des liens publicitaires dans les signets des navigateurs, modifient le moteur de recherche par défaut, ou encore affichent de la publicité contextuelle indésirable.

On retrouve quelques noms connus, comme WireLurker qui vole les données du Mac et du terminal iOS connecté à l'ordinateur. À noter la place particulière du huitième malware, un cheval de Troie qui s'installe sur des machines virtuelles faisant tourner Windows sur des Mac.

La géographie des attaques liées à OS X montre que la France fait partie des dix pays les plus visés par les pirates (l'Hexagone concentre 3,69% de toutes les attaques visant le Mac).

avatar fromdisco | 

Au moins je suis rassuré pour votre programmeur qui est passé sur Linux : il ne risque plus de se faire bouffer par un malware, lui !!!

avatar Rictusi | 

Mort de rire, un poil moqueur mais bien envoyé :)

Cette histoire va suivre encore quelque temps macG. ;) L'article partait sans doute d'un bon sentiment mais était bien trop trollesque pour passer comme dans du beurre. ;)

avatar benouit2a | 

Faut il installer un antivirus a présent ?

avatar finaleSportivo | 

@benouit2a :
oui. je te conseille Kaspersky sur Mac. Il est pas cher et très performant.

avatar finaleSportivo | 

@benouit2a :
et il accélère énormément l'ordinateur.

avatar Rictusi | 

Non, pas plus qu'avant... Et comme toujours installer les logiciels depuis le site de l'éditeur, puis surtout ne pas taper son mdp administrateur si on est pas certain de la provenance du logiciel.

avatar nono68200 | 

@benouit2a :
Pas nécessairement si tu fais attention à ce que tu telecharge. Je n'ai jamais eu d'antivirus sur mes ordinateurs, même sous Windows, et jamais aucun soucis comme je fais gaffe (je ne télécharge rien d'illégal par exemple, et toujours sur des sites officiels. Et dès qu'un programme d'installation me paraît suspect (installation d'apps tiers par exemple) j'arrête l'installation ;)

avatar benouit2a | 

Cet réponse me semble parfaite! Merci

avatar Jippi | 

Lol, et ce monsieur ne reçoit bien sûr jamais de mail infecté ;-)

avatar Rictusi | 

Je n'ouvre que les mails d'Apple, ça limite les risques. ;) en tout ça je ne clique jamais sur un lien dans un mail, et encore une fois, difficile d'installer quelque chose sans taper son mdp..

avatar CKJBeOS | 

@Jippi je pense que si, mais comme moi il n'ouvre pas foufoune.exe ;) LoL
ou commentgagneargentinternet.doc rohhhh

avatar Fredoloco | 

Un PC sous Windows sans aucune protection connecté à Internet subit statistiquement un scan de port au bout de 4 minutes (chiffre de 2009) et peut être infecté par un ver (source SANS Institute).

Ne pas installer de protection est très aléatoire.

avatar benouit2a | 

Tout le problème est la ^^ entre les personne qui dise oui puis d'autre non! On sera jamais si c'est utile a moins qu'Apple le conseille un jour.

avatar frankm | 

Ils parlent de 1500 malware. XProtect contient 43 signatures.
C'est pour faire peur et vendre de la protection antivirus.

avatar Vaudan (non vérifié) | 

Vous avez vraiment confiance en Kaspersky qui est produit en Russie ?

avatar Jippi | 

Oui, bien sûr que je fais confiance à cette société Suisse :-)
Le meilleur anti-virus depuis toujours !

avatar finaleSportivo | 

@Vaudan :
Kaspersky est le meilleur antivirus sur Mac. Sinon panda antivirus est très bien aussi.

avatar XiliX | 

@Vaudan :
Tu peux... ils sont spécialistes de la méthode analyse heuristique de scan.

avatar karayuschij | 

Et pourquoi ? Le faite d'être Russe fait automatiquement de quelqu'un un bandit ?

avatar finaleSportivo | 

@karayuschij :
Apparemment pour certains : oui.
Cela s'appelle du racisme ordinaire.

avatar DVP | 

Non, ici c'est plutot du russisme ordinaire :)

avatar XiliX | 

Il y a aussi ClamXav qui est un donationware... Il n'est actif que si on le lance pour faire un petit scan de temps en temps.

Puis il faut briser le mythe qu'il n'y a pas de virus sous Linux...
http://m.commentcamarche.net/faq/5865-mythe-linux-est-invulnerable-face-aux-virus

"Brisage" de mythes deuxième partie. Les serveurs Linux sont les plus hackés. Je parle bien des hack réussis. Mais je dois préciser quand même que la majorité des sites sous Linux server hackés ont été administrés de manière laxiste.

avatar XiliX | 

@XiliX :
Précision quand même. C'est l'antivirus que j'installe sur tous les ordinateurs et serveurs à mon travail.

avatar DarKOrange | 

Je me méfie toujours des rapports alarmants venant des boites qui vendent des anti-virus...

avatar marc_os | 

@ DarKOrange :
C'est comme ces messages à la radio qui disant que les personnes âgées devraient se vacciner contre la grippe.
Se vacciner contre la grippe ?
Mais ça ne sert à rien !
Halte à la main mise des entreprises pharmaceutiques sur nos gouvernements !

avatar os-app92 | 

Dans les années 80 sur mac il y avait déjà nVir

avatar Moonwalker | 

Arrêtez d’installer des conneries venant de sites de merde (Softonic, CNet Download) et vous resterez clean.

Quant à Genieo, je me rappelle qu’il y a quelques années MacGeneration en faisait la promotion dans ses news.

avatar broc_058 | 

@Moonwalker :
Tout a d accord.
Il faut faire le tri de ces sites pouriels. Je trouve dommage que les Fournisseurs ne fassent pas leur travail. A ce niveau, le législateur devrait leur imposer de mettre à jour les DNS avec les blacklist de site de ce type.

avatar Fredoloco | 

Peut être qu'une solution gratuite comme AVAST est suffisante. Elle l'est dans la plupart des cas sur PC.
Je n'ai pas de Rex sur Mac, quelqu'un a-t-il un retour à nous faire ?

avatar marc_os | 

@ Fredoloco :
C'est quoi un « Rex sur Mac » ??

avatar Fredoloco | 

Pardon. Rex = Retour d'expérience, déformation professionnelle. ;-)

Je parlais d'un Rex de l'utilisation d'Avast sur Mac.

avatar GoldenPomme | 

C'est déjà pas glorieux sur windows, alors sur mac ça ne peut qu'être catastrophique.

avatar ergu | 

Le meilleur anti-malware c'est l'utilisateur.

avatar Fredoloco | 

Oui, mais pas seulement. Pourquoi refuser l'aide d'outils de protection ?

avatar ergu | 

Parce qu'en l'occurence, c'est infantilisant, ça encourage à ne pas assumer la responsabilité de ses actes.

La société de consommation veut une masse de gamins irresponsables et craintifs parce que c'est à eux qu'on vend le mieux et le plus absolument tout et n'importe quoi.
Vendre des anti-malware alors que quelques mesures simples permettent de s'en protéger participe à ce processus.

Plutôt que de vendre du poisson à un homme, aprends-lui à pécher.

avatar GoldenPomme | 

ergu
"Vendre des anti-malware alors que quelques mesures simples permettent de s'en protéger participe à ce processus.

Plutôt que de vendre du poisson à un homme, aprends-lui à pécher."

Avant de pêcher faut apprendre à conçevoir la canne à pêche et le matériel qui va avec.

avatar patrick86 | 

@GoldenPomme :

"Avant de pêcher faut apprendre à conçevoir la canne à pêche et le matériel qui va avec."

Il n'y a pas nécessairement besoin de matériel très sophistiqué pour pécher. On peut d'ailleurs pécher à la main.

avatar zoubi2 | 

"On peut d'ailleurs pécher à la main"

Certes ! C'est beaucoup plus facile (et plus agréable) que de pêcher à la main ;-)

avatar BeePotato | 

« OS X n'est plus le système sans virus que beaucoup d'entre nous ont connu »

Euh… si, en fait.

Simplement, les virus sont loin de constituer la majorité des malwares, et il est vrai que cibler des utilisateurs de Mac via des chevaux de Troie (bien plus faciles à développer qu’un virus) est redevenu à la mode.

avatar Fredoloco | 

Tout à fait.

C'est maintenant comparable au monde PC.

avatar BeePotato | 

@ Fredoloco : « C'est maintenant comparable au monde PC. »

Non.

avatar Fredoloco | 

Si.

;-)

avatar Fredoloco | 

Au lieu de répondre Juste "Non"...

"Simplement, les virus sont loin de constituer la majorité des malwares, et il est vrai que cibler des utilisateurs de Mac via des chevaux de Troie (bien plus faciles à développer qu’un virus) est redevenu à la mode."

Comparable au monde PC.

avatar BeePotato | 

@ Fredoloco : Tu as oublié la première partie — celle qui rappelait qu’il n’y avait pour l’instant pas de virus pour Mac OS.
Ça, ça fait déjà une différence notable par rapport au monde des PC (même si la part des virus dans les malwares a fortement baissé dans le monde Windows, ils restent bien présents).

Et bien que la seconde partie de mon commentaire souligne la présence accrue de chevaux de Troie pour Mac, il ne faut pas oublier que leur nombre reste ridicule par rapport à ce qu’on trouve pour Windows. Ils sont facilement évitables, même sans logiciel de protection. Bien plus facilement que sous Windows.

Donc la réponse est et reste bel et bien « non ». :-P

Il est étonnant d’avoir à expliquer une telle évidence.

avatar Fredoloco | 

@BeePotato : Sauf que je répondais précisément à la seconde partie. Enfin, c'est po grave...

Il est étonnant d'avoir à polémiquer avec quelqu'un dont on partage l'opinion.

Le fait que le nombre de ver, chevaux de troie soit minime n'empêche pas de se protéger. Si ?
C'est un peu comme de dire qu'il ne faut pas mettre de capote parce qu'il n'y a que 150.000 personnes infectées par le virus HIV en France.

avatar BeePotato | 

@ Fredoloco : « Sauf que je répondais précisément à la seconde partie. »

Ben désolé, mais ce détail n’était indiqué nulle part. Il n’y avait qu’une réponse globale à mon commentaire, réponse disant « Tout à fait. C’est maintenant comparable au monde PC ». Je ne suis pas doté de pouvoirs surnaturels qui m’auraient permis de détecter que c’était censé n’être qu’une réponse à la généralité que j’avais écrite en deuxième partie de mon commentaire. :-)
M’enfin, comme tu dis, pô grave.

« Le fait que le nombre de ver, chevaux de troie soit minime n'empêche pas de se protéger. Si ? »

Ça ne l’empêche pas, mais ça le rend peu utile, et encore moins indispensable. Une nuance importante.

« C'est un peu comme de dire qu'il ne faut pas mettre de capote parce qu'il n'y a que 150.000 personnes infectées par le virus HIV en France. »

La différence entre ces deux cas, c’est d’une part qu’il y a des sources de logiciels sûres, connues pour leur absence d’infection, et d’autre part que l’abstinence consistant à ne pas aller récupérer de logiciels ailleurs est bien plus facile à observer. :-)
Pour reprendre ta métaphore, ça revient à dire que si on se limite à son conjoint, on peut en effet considérer qu’on n’a plus besoin de mettre de capote. Il existe pourtant toujours un risque, mais suffisamment minime pour qu’on puisse considérer que cette protection est loin d’être indispensable.
Si on ajoute à ça le fait que dans le cas des malwares, l’issue en cas de « contamination » est loin d’être aussi fatale… ;-)

avatar Fredoloco | 

"Ben désolé, mais ce détail n’était indiqué nulle part. Il n’y avait qu’une réponse globale à mon commentaire, réponse disant « Tout à fait. C’est maintenant comparable au monde PC ». Je ne suis pas doté de pouvoirs surnaturels qui m’auraient permis de détecter que c’était censé n’être qu’une réponse à la généralité que j’avais écrite en deuxième partie de mon commentaire. :-)"

Inutile de faire du JMK, nous sommes entre gens civilisés... ;-)

Donc nous sommes d'accord sur le principal.

Juste une chose : Pour ceux qui n'ont pas de conjoint attitré, qui sont, je crois, quand même nombreux. Un seul mot d'ordre : "Sortez couverts!" Je pense que pour ce coup, nous sommes d'accord.. ;-)

avatar BeePotato | 

@ Fredoloco : « Inutile de faire du JMK, nous sommes entre gens civilisés... ;-) »

Pas faux (enfin, je crois — parfois j’ai des doutes sur mon compte). :-)
Mais tu admettras tout de même qu’il n’était pas évident de comprendre l’intention de ton commentaire.

« Juste une chose : Pour ceux qui n'ont pas de conjoint attitré, qui sont, je crois, quand même nombreux. Un seul mot d'ordre : "Sortez couverts!" Je pense que pour ce coup, nous sommes d'accord.. ;-) »

Pas faux non plus.

En revanche, pour ce qui est d’un antivirus/antimalware sur Mac, la nécessité reste très discutable (et c’est un euphémisme).

avatar Fredoloco | 

;-)

avatar ergu | 

Tom Cruise aurait été pressenti pour jouer le malware dans le prochain biopic sur Steve Jobs.

Pages

CONNEXION UTILISATEUR