Vidéo: Geoffroy de Lagasnerie : « Dès que vous croyez à la politique, vous sombrez dans le mythe » (Novembre 2024)
Les utilisateurs de Mac aiment parler de la supériorité supposée de leur système d’exploitation sur le thème des chats par rapport à leurs attaques utilisant des logiciels malveillants et des attaques Web. Cette immunité magique n’est plus le cas, plusieurs astuces de malware Windows se sont récemment révélées sur les Mac.
Mac OS X a bénéficié dans le passé de l’économie de base. Les malfaiteurs ont examiné les chiffres et ont ciblé les groupes d'utilisateurs les plus importants, ainsi que l'argent. Même avec la popularité croissante des Mac, le monde Windows est celui où ils gagnent le plus.
Mais! Et il y a toujours un mais, les méchants savent qu'il y a un nombre croissant d'utilisateurs qui ont ce faux sentiment de sécurité à propos des Mac et naviguent sur Internet sans aucun logiciel de sécurité. Au cours des dernières années, des cybercriminels ont "transféré" des logiciels malveillants Windows sur Mac.
Voici deux des derniers incidents.
Malware Mac de droite à gauche
Janicab, une variété sournoise de logiciels malveillants pour Mac écrite en Python, utilise une supercherie pour dissimuler ses activités, a écrit un chercheur sur les menaces de F-Secure qui s'appelle "Brod". Il écrit les extensions de fichier de droite à gauche pour masquer le nom du fichier du logiciel malveillant. Un fichier qui semble avoir l'extension.ppa.pdf est en fait fdp.app, transformant ainsi un fichier PDF inoffensif en un fichier exécutable. Pour conserver les apparences, Janicap affiche toujours un document leurre tout en exécutant son code malveillant en arrière-plan.
Tout comme Hackback, un autre malware Mac OS X qui a récemment fait le tour, Janicap est signé avec un ID de développeur Apple valide. Cette variante est conçue pour enregistrer de l'audio et capturer des captures d'écran à l'aide de l'utilitaire de ligne de commande tiers SoX. Le logiciel malveillant télécharge ensuite les informations sur un serveur de commande et de contrôle distant après avoir obtenu l'adresse de deux pages YouTube.
Les criminels ont déjà eu recours à cette astuce consistant à inverser les caractères des programmes malveillants Windows, notamment Bredolab et Mahdi. Brod pense qu'il existe des variantes antérieures dans la nature.
L'avertissement du FBI qui ne va pas disparaître
Ransomware fait référence à une classe de malwares qui retient en quelque sorte votre ordinateur et vous demande de payer une rançon pour récupérer vos fichiers. Une version crypte les fichiers et tant que vous ne payez pas, vous ne pouvez pas accéder aux fichiers du tout. Une autre affirme qu'il y avait du contenu illégal sur l'ordinateur (logiciels piratés, contenu pour adultes, etc.) et que vous devez payer une amende pour pouvoir accéder à nouveau à leurs ordinateurs.
Il y a eu une vague de ransomware frappant les machines Windows au cours des dernières années et il semble qu'il en existe actuellement une qui cible spécifiquement Mac OS X.
"La page des ransomwares est utilisée par des utilisateurs peu méfiants naviguant sur des sites classiques, mais en particulier lors de la recherche de mots clés courants", a écrit Jerome Segura, chercheur en sécurité chez Malwarebytes. Segura a indiqué qu'il avait atterri sur la page après avoir effectué une recherche sur le musicien Taylor Swift sur des images Bing.
Les victimes voient dans le message suivant, émanant du Federal Bureau of Investigation: "Vous avez visionné ou distribué du contenu pornographique interdit. Pour déverrouiller votre ordinateur et éviter d'autres conséquences juridiques, vous devez payer une taxe de 300 $."
Ce n'est pas exactement un malware puisque rien n'a été téléchargé sur l'ordinateur. "La victime est amenée à croire qu'elle est infectée, alors qu'en réalité il n'y a pas d'infection pour commencer", a écrit Yegor Piatnitski, ingénieur en soutien social en ligne à Webroot, sur les forums de la communauté. Dans ce cas, le site Web malveillant contient quelques lignes de code JavaScript qui sont déclenchées lorsque la page est chargée dans le navigateur Web Safari. Le code verrouille ensuite le navigateur de l'utilisateur, ce qui donne l'impression que l'utilisateur a été infecté par un ransomware.
Ignorer le message est un exercice futile, car l'avertissement ne partira pas. "Votre navigateur a été verrouillé", apparaît à l'écran, ainsi qu'un texte menaçant "Procédures pénales" si l'amende n'est pas payée. Essayer de fermer le message ou de quitter la page ne fonctionne pas. Tuer le navigateur entièrement et redémarrer n’empêchera pas le message de revenir car Safari est doté d’une fonction de "restauration à partir d’un crash" qui charge la dernière URL visitée.
Il existe cependant des moyens de rompre avec la page sans payer la rançon de 300 dollars. Vous pouvez cliquer sur l'invite 150 fois pour sortir de la boucle qui affiche "verrouillé!" ou cliquez simplement sur le menu Safari pour "Réinitialiser Safari". Réinitialiser le navigateur efface l'historique, réinitialise les sites de premier plan, supprime toutes les images d'aperçu de pages Web, toutes les données du site Web, les noms et mots de passe enregistrés, ainsi que d'autres textes de formulaire à remplissage automatique, entre autres. Un peu extrême si vous avez une tonne de données sauvegardées, mais c'est efficace.
Les Macs ne sont pas immunisés. Protège toi
"Chaque fois que des messages alarmants sont affichés, il est important de prendre le temps de les réviser, d'appeler un ami ou d'en parler à quelqu'un", a averti Segura.
Les utilisateurs de Mac continuent d'insister sur le fait qu'il est impossible pour un Mac d'être infecté. Apple a discrètement retiré cette affirmation de son site Web il y a quelques années. Cela devrait peut-être être un signe pour les fidèles d'Apple que les temps ont changé. Consultez la liste des produits de sécurité de PCMag pour protéger les Mac et les utilisateurs doivent commencer à utiliser des pratiques de navigation sécurisées pour assurer leur sécurité.
