FR RU CN DE EN ES FR IT JP UA

Menaces ciblant Mac

Mac

Les utilisateurs des ordinateurs sous OS X pensent qu'il n'existe pas de logiciels malveillants ciblant ce système d'exploitation. Mais ce n'est pas vrai.

Ils ont été les premiers.

  • 1982 - le premier Trojan ciblant Mac
  • 2006 - le premier Trojan ciblant OS X (Mac.Leap)
  • 2009 - le premier botnet enrôlant Mac botnet (Trojan Mac.Iservice)
  • Juin 2009 — Doctor Web a développé le premier antivirus russe pour OS X

Les malwares ciblant Mac existent, mais ils sont moins nombreux que ceux ciblant Windows.

Nombre d'echantillons de logiciels malveillants ciblant OS X, reçus par le Laboratoire Viral de Doctor Web en 2014

Nombre d'echantillons de logiciels malveillants ciblant OS X, reçus par le Laboratoire Viral de Doctor Web en 2014

L'évolution du nombre d’échantillons reçus par le Laboratoire viral de Doctor Web en 2014

L'évolution du nombre d’échantillons reçus par le Laboratoire viral de Doctor Web en 2014

Donc, les Trojans ciblant Mac existent. Mais comment pénètrent-ils les ordinateurs ?

Transport 1 : applications avec un code malveillant.

Apple positionne OS X comme le système d'exploitation le plus résistant aux infections malveillantes.

L'impossibilité de lancer un code exécutable sans confirmation de l'utilisateur doit, selon Apple, minimiser le facteur humain contribuant à l'infection de l'ordinateur. Non, c’est faux.

Malheureusement, les utilisateurs de Mac ne téléchargent pas uniquement des applications sur l’AppStore. Les ressources de téléchargement offrent souvent des applications et vidéos non vérifiées. Les malfaiteurs exploitent ces ressources.

L'utilisateur peut lui-même télécharger du contenu malveillant sur son Mac - via un film accompagné d’une mise à jour pour Flash Player ou d’une copie piratée d'une application chère pour laquelle l'utilisateur ne veut pas payer.

Dans ce cas, l'utilisateur peut activer le malware, en cliquant sur le bouton, qui lance l'installation du Trojan !

Dans ce cas, l'utilisateur peut activer le malware, en cliquant sur le bouton, qui lance l'installation du Trojan !

Donc, aucun système d'exploitation ne peut protéger un ordinateur contre les actions d’un utilisateur. Parfois, les efforts des développeurs sont vains, car les utilisateurs téléchargent et installent eux-mêmes (avec les privilèges administrateur !), sans le savoir, des applications avec un code malveillant intégré.

Si un utilisateur novice utilise un ordinateur, les risques d'infection augmentent!

Dr.Web SpIDer Guard signalera obligatoirement le Trojan détecté

Dr.Web SpIDer Guard signalera obligatoirement le Trojan détecté

Seul un antivirus installé sur votre Mac, et incluant un gardien résident qui détecte à la volée les malwares, pourra montrer qu’avec une application légitime, vous avez téléchargé un Trojan.

Transport 2 : les vulnérabilités

Les Trojans ciblant Mac exploitent également les vulnérabilités (ou exploit). Ce sont des erreurs dans le code du logiciel - des brèches que les malwares peuvent exploiter pour infecter le Mac à l'insu de l'utilisateur.

Le système d'exploitation OS X comprend également des vulnérabilités.

Ces vulnérabilités ont causé l'épidémie provoquée par les actions du Trojan BackDoor.Flashback.39.

  • Depuis février 2012,les malfaiteurs utilisent BackDoor.Flashback.39 deux vulnérabilités Java, après le 16 mars, ils ont développé un autre exploit pour distribuer le Trojan.
  • Mars 2012 — Oracle a fait sortir une mise à jour Java qui a corrigé les vulnérabilités, exploitées par BackDoor.Flashback.39.
  • En avril 2012, Apple a fait sortir la mise à jour Java, qui a corrigé les vulnérabilités exploitées par BackDoor.Flashback.39.

Épidémie ! 650 000 Mac

ont été infectés par le BackDoor.Flashback dans le monde entier

Эпидемия! 650 000 компьютеров Mac были инфицированы BackDoor.Flashback по всему миру

Plus de 4 millions de sites web
ont distribué le Trojan BackDoor.Flashback

Les sites malveillants ont été largement utilisés pour distribuer le Trojan BackDoor.Flashback.39. A la fin de mois du mois de mars, dans les SERP (Search Engine Results Page) de Google, plus de 4 millions de pages Web étaient infectées, et ont distribué ce Trojan.

Comment les utilisateurs de OS X peuvent-ils protéger leurs machines contre l'infection ?

Dr.Web recommande :

  • Téléchargez des applications uniquement sur les sites des développeurs ou sur l’Apple Store.
  • Utilisez un antivirus qui intègre un gardien résident (par exemple, dans Dr.Web Antivirus pour OS X, ce composant est appelé SpIDer Guard).
  • Protégez votre Mac contre les malwares sur les sites web avec Dr.Web SpIDer Gate. Il assure l'analyse du trafic HTTP et le contrôle de l'accès aux ressources Internet selon plusieurs catégories (drogues, terrorisme, violences etc).

Essayez Dr.Web Antivirus pour OS X

Dr.Web pour OS X est disponible au sein de deux produits

Dr.Web Antivirus

26.00 €

1 PC/Mac 1 an

Acheter

Dr.Web Security Space

28.00 €

1 PC/Mac 1 an

Acheter

Lorsque vous achetez une de ces deux licences, vous bénéficiez du droit d'utilisation gratuite de Dr.Web Mobile Security pour protéger les appareils mobiles sous Android, BlackBerry.

Merci d'avoir pris le temps de lire ces documents.