Malwares sur Mac : attention à ces nouvelles menaces sur macOS
Soyez très prudents en ce moment si vous utilisez un Mac : des experts en sécurité ont découvert deux dangereux malwares en circulation qui visent les ordinateurs Apple, un Cheval de Troie et un ransomware.
N'en déplaise aux fans d'Apple, et contrairement à une légende tenace, les Mac ne sont pas à l'abri des malwares. D'une part, même s'il intègre en standard des outils de protection, macOS souffre de failles de sécurité qui doivent être régulièrement colmatées par des mises à jour, comme tous les autres systèmes d'exploitation. De l'autre, le succès des modèles récents, avec les fameuses puces M surdouées, attise la convoitise des cybercriminels qui s'intéressent de plus en plus à la plateforme Apple. On voit ainsi un nombre croissant de malwares s'attaquer au Mac, d'autant que beaucoup d'utilisateurs pensent être parfaitement protégés. Récemment, les chercheurs de SentinelOne, une société spécialisée dans la cybersécurité, avaient notamment révélé l'existence de MetaStealer, un logiciel malveillant conçu pour voler les données personnelles des utilisateurs de Mac. Et en ce :moment, deux nouvelles menaces pèsent sur macOS, avec l'apparition quasi simultanée d'un Cheval de Troie et d'un ramsonware.
Malwares sur Mac : des applications infectées par un cheval de Troie
La première menace a été repérée par Kaspersky, un éditeur bien connu de solutions de sécurité qui propose notamment un antivirus réputé. Come ils l'expliquent dans leur rapport du 30 novembre 2023, ses experts ont en effet détecté que de nombreux logiciels étaient infectés par un dangereux malware de type Cheval de Troie . Plus précisément, des versions piratées de logiciels commerciaux, telles qu'on en trouve sur les site de téléchargement illégal. Parmi la trentaine de copies frelatées identifiées, on retrouve 4K Video Downloader Pro, Récupération de données Aiseesoft Mac, Aiseesoft Mac Video Converter Ultimate, Récupération de données Android AnyMP4 pour Mac, Downie 4, Récupération de données FonePaw, Wondershare UniConverter 13, SQLPro Studio ou encore Artstudio Pro.
En téléchargeant gratuitement et donc illégalement une de ces applications, vous pouvez installer le cheval de Troie proxy sans le savoir. Résultat ? Le malware se sert de votre connexion internet afin de transférer du trafic vers d'autres ordinateurs. Car, oui, ce type de logiciels malveillants peut être utilisé par les pirates pour bénéficier de la mise en place d'un réseau de serveurs proxy, mais aussi pour commettre divers délits au nom de la victime. En règle générale, ces trafics sont malveillants ou illégaux puisqu'ils concernent du commerce de produits illicites, du piratage de sites web d'entreprise ou encore du phishing.
Vous pouvez cependant identifier les copies piratées puisque, contrairement aux logiciels légitimes, qui sont vendus sous forme d'images disque, elles se téléchargent au format de fichiers .pkg. Pour rappel, ces fichiers peuvent être traîtres puisqu'ils peuvent exécuter des scripts avant et après l'installation de l'application. Enfin, il est également recommandé de vérifier le code du script. Bien souvent, des fichiers suspects peuvent être décelés dans le fichier d'installation de l'application en question.
Malwares sur Mac : un ransomware qui inquiète
Le second malware repéré est encore plus inquiétant. Dans une publication datée elle aussi du 30 novembre 2023, le chercheur en sécurité Patrick Wardle explique avoir trouvé un nouveau ransomware s'attaquant spécifiquement aux Mac qu'il a baptisé TurtleRansom (RançonTortue en français). Plus concrètement, il s'agit d'un code malveillant qui a pour objectif de chiffrer les données de votre machine pour vous en interdire l'accès. Une fois ce travail effectué, les cybercriminels vous demandent de payer une rançon afin de récupérer vos fichiers.
Cependant, les risques d'infection sont encore très limités. Comme le rappelle Patrick Wardle, Apple a mis en place plusieurs garde-fous pour protéger votre appareil. C'est notamment le cas de Gatekeeper, un processus système qui s'assure que seuls les logiciels validés par Apple peuvent tourner sur votre Mac. Pour que TurtleRansom s'attaque à votre appareil, vous devez consciemment contourner cette protection et autoriser le logiciel malveillant à opérer.
L'apparition d'un tel ransomware n'est pas à prendre à la légère. Même s'il ne semble pas occasionner de problèmes de sécurité immédiats, ce bout de code malveillant doit alerter les utilisateurs du système d'exploitation macOS. L'expert Patrick Wardle rappelle que l'apparition de TurtleRansom doit permettre aux observateurs de prendre conscience qu'il existe des risques d'infection, même sur macOS. Méfiance donc.