FR RU CN DE EN ES FR IT JP UA

Menaces ciblant Mac

Mac

Les utilisateurs des ordinateurs sous macOS pensent qu'il n'existe pas de logiciels malveillants ciblant ce système d'exploitation. Mais ce n'est pas vrai.

Ils ont été les premiers.

  • 1982 - le premier Trojan ciblant Mac
  • 2006 - le premier Trojan ciblant macOS (Mac.Leap)
  • 2009 - le premier botnet enrôlant Mac botnet (Trojan Mac.Iservice)
  • Juin 2009 — Doctor Web a développé le premier antivirus russe pour macOS

Les malwares ciblant Mac existent, mais ils sont moins nombreux que ceux ciblant Windows.

Nombre d'echantillons de logiciels malveillants ciblant macOS, reçus par le Laboratoire Viral de Doctor Web en 2014

Nombre d'echantillons de logiciels malveillants ciblant macOS, reçus par le Laboratoire Viral de Doctor Web en 2014

L'évolution du nombre d’échantillons reçus par le Laboratoire viral de Doctor Web en 2014

L'évolution du nombre d’échantillons reçus par le Laboratoire viral de Doctor Web en 2014

Donc, les Trojans ciblant Mac existent. Mais comment pénètrent-ils les ordinateurs ?

Transport 1 : applications avec un code malveillant.

Apple positionne macOS comme le système d'exploitation le plus résistant aux infections malveillantes.

L'impossibilité de lancer un code exécutable sans confirmation de l'utilisateur doit, selon Apple, minimiser le facteur humain contribuant à l'infection de l'ordinateur. Non, c’est faux.

Malheureusement, les utilisateurs de Mac ne téléchargent pas uniquement des applications sur l’AppStore. Les ressources de téléchargement offrent souvent des applications et vidéos non vérifiées. Les malfaiteurs exploitent ces ressources.

L'utilisateur peut lui-même télécharger du contenu malveillant sur son Mac - via un film accompagné d’une mise à jour pour Flash Player ou d’une copie piratée d'une application chère pour laquelle l'utilisateur ne veut pas payer.

Dans ce cas, l'utilisateur peut activer le malware, en cliquant sur le bouton, qui lance l'installation du Trojan !

Dans ce cas, l'utilisateur peut activer le malware, en cliquant sur le bouton, qui lance l'installation du Trojan !

Donc, aucun système d'exploitation ne peut protéger un ordinateur contre les actions d’un utilisateur. Parfois, les efforts des développeurs sont vains, car les utilisateurs téléchargent et installent eux-mêmes (avec les privilèges administrateur !), sans le savoir, des applications avec un code malveillant intégré.

Si un utilisateur novice utilise un ordinateur, les risques d'infection augmentent!

Dr.Web SpIDer Guard signalera obligatoirement le Trojan détecté

Dr.Web SpIDer Guard signalera obligatoirement le Trojan détecté

Seul un antivirus installé sur votre Mac, et incluant un gardien résident qui détecte à la volée les malwares, pourra montrer qu’avec une application légitime, vous avez téléchargé un Trojan.

Transport 2 : les vulnérabilités

Les Trojans ciblant Mac exploitent également les vulnérabilités (ou exploit). Ce sont des erreurs dans le code du logiciel - des brèches que les malwares peuvent exploiter pour infecter le Mac à l'insu de l'utilisateur.

Le système d'exploitation macOS comprend également des vulnérabilités.

Ces vulnérabilités ont causé l'épidémie provoquée par les actions du Trojan BackDoor.Flashback.39.

  • Depuis février 2012,les malfaiteurs utilisent BackDoor.Flashback.39 deux vulnérabilités Java, après le 16 mars, ils ont développé un autre exploit pour distribuer le Trojan.
  • Mars 2012 — Oracle a fait sortir une mise à jour Java qui a corrigé les vulnérabilités, exploitées par BackDoor.Flashback.39.
  • En avril 2012, Apple a fait sortir la mise à jour Java, qui a corrigé les vulnérabilités exploitées par BackDoor.Flashback.39.

Épidémie ! 650 000 Mac

ont été infectés par le BackDoor.Flashback dans le monde entier

Эпидемия! 650 000 компьютеров Mac были инфицированы BackDoor.Flashback по всему миру

Plus de 4 millions de sites web
ont distribué le Trojan BackDoor.Flashback

Les sites malveillants ont été largement utilisés pour distribuer le Trojan BackDoor.Flashback.39. A la fin de mois du mois de mars, dans les SERP (Search Engine Results Page) de Google, plus de 4 millions de pages Web étaient infectées, et ont distribué ce Trojan.

Comment les utilisateurs de macOS peuvent-ils protéger leurs machines contre l'infection ?

Dr.Web recommande :

  • Téléchargez des applications uniquement sur les sites des développeurs ou sur l’Apple Store.
  • Utilisez un antivirus qui intègre un gardien résident (par exemple, dans Dr.Web Antivirus pour macOS, ce composant est appelé SpIDer Guard).
  • Protégez votre Mac contre les malwares sur les sites web avec Dr.Web SpIDer Gate. Il assure l'analyse du trafic HTTP et le contrôle de l'accès aux ressources Internet selon plusieurs catégories (drogues, terrorisme, violences etc).

Essayez Dr.Web Antivirus pour macOS

Version démo gratuite

Dr.Web pour macOS est disponible au sein de deux produits

Dr.Web Security Space

33.90 €

1 PC 1 an

Le prix inclut la TVA

Acheter

Lorsque vous achetez une de ces deux licences, vous bénéficiez du droit d'utilisation gratuite de Dr.Web Mobile Security pour protéger les appareils mobiles sous Android.

Merci d'avoir pris le temps de lire ces documents.




Dr.Web

© Doctor Web
2003 — 2024

Editeur russe, Doctor Web développe les solutions antivirus Dr.Web depuis 1992. Doctor Web un des rares fournisseurs de solutions antivirus possédant ses propres technologies de détection et de traitement des programmes malveillants. Le système de protection antivirus Dr.Web permet aux systèmes informatiques de résister à tous types de menaces, même les menaces inconnues. Doctor Web répond aux besoins des entreprises, des administrations ainsi que des particuliers, dans le monde entier et est la première entreprise à avoir proposé sur le marché russe un modèle novateur d’antivirus en tant que service (Saas). Les certificats et prix d’Etat décernés aux produits Dr.Web, ainsi que l’étendue géographique des utilisateurs témoignent de la haute qualité des logiciels Dr.Web.
Doctor Web est présent en France où il se positionne sur le marché des entreprises, des administrations et des particuliers, depuis 2008.