L'actualité des malwares se concentre le plus souvent sous Windows. Viser un système représentant environ 90 % de parts de marché permet de maximiser les résultats, d'autant que de trop nombreuses machines sont encore sous d'anciennes versions et que les mises à jour ne sont parfois pas installées. Il arrive toutefois qu'une menace particulière pèse sur d'autres plateformes, et c'est le cas cette fois avec Mac OS X, victime de deux malwares particulièrement insistants.
Le premier profite d'une technique qu'on pourrait presque qualifier de « vieille comme le monde » : le faux antivirus. MAC Defender, c'est son nom, n'est pas votre allié. Au contraire : non content de ne détecter au final aucune menace de sécurité, il en est une lui-même. Une fois en place, il redirige toutes les recherches que vous effectuez dans le navigateur sous Google vers les liens qui « l'arrangent ». Autrement dit : des liens vérolés.
Mais le faux ami va encore plus loin. Un bouton d'enregistrement est en effet disponible pour ceux qui auraient la très mauvaise idée de s'abonner pour bénéficier de la protection complète. MAC Defender propose trois formules : un an, deux ans, ou à vie. À partie de là, deux conséquences :
- La version complète ne protège pas davantage que la version d'essai
- Les coordonnées bancaires vont circuler dans des espaces bien peu fréquentables
Cette menace a été signalée par l'éditeur Intego. Ce dernier indique prendre en charge cette menace dans son propre antivirus (un vrai cette fois). Il existe tout de même plusieurs manipulations à effectuer pour s'en débarrasser :
- Lancer le Moniteur d'activité de Mac OS X et tuer tous les processus en rapport avec MAC Defender
- Supprimer le logiciel dans le menu Applications du Finder
- Aller dans les paramètres de comptes pour vérifier qu'il n'est pas présent dans la liste des applications à ouvrir automatiquement
- Indiquer à Safari de ne plus ouvrir automatiquement les fichiers « fiables » (la récupération se fait via des fichiers Zip)
- Lancer une recherche Spotlight sur MAC Defender et effacer toutes les occurrences trouvées
Une autre menace se profile également à l'horizon. Contrairement à MAC Defender, il ne s'agit pas d'un problème immédiat. En effet, le CSIS Security Group indique qu'un nouveau crimeware kit ciblant uniquement Mac OS X est actuellement en vente chez les créateurs de malwares. Un crimeware kit est une compilation d'outils et de codes permettant la création « facilitée » de malwares pour une plateforme donnée.
C'est la première fois qu'un tel kit est créé pour Mac OS X. Il est vendu sous le nom de « Weyland-Yutani BOT » et le CSIS Security Group indique qu'on peut le trouver sur plusieurs forums « underground ». Actuellement, il supporte l'injection web et la récupération de formulaires dans Firefox, mais le groupe indique que Safari et Chrome devraient prochainement rejoindre le butineur de Mozilla. On trouve même une démonstration du kit sur... Youtube :
Cela reste dans tous les cas une nouvelle de mauvais augure pour la plateforme Mac OS X, signe d'un intérêt plus prononcé des concepteurs de malwares pour le système d'Apple.
MacOSX possède une sécurité Unix de base.
Cette sécurité est outre passée dans 2 cas :
- vous entrez votre mot de passe pour installer un logiciel : à partir du moment où le mot de passe est saisi, le logiciel prend des droits superutilisateurs, et peut installer tout et n'importe quoi sur votre machine
- lorsque vous installer un programme, et que vous cliquer-déposer dans le dossier Applications, votre application peut être infectée facilement puisque n'importe qui passera par votre machine aura vos droits, autrement dit pourra altérer votre application.
Tout ceci est valable sous Windows et Ubuntu (GNU/Linux) : n'installer pas un logiciel qu'on vous dit indispensable, encore moins s'il vous demande votre mot de passe.
Rien est indispensable, le système de base.
Sous Windows, il ne faut pas être administrateur de son poste, c'est la porte ouverte à l'installation des virus, rootkits, adware et autres malware.
Pour résumer : n'entrer pas votre mot de passe sous MacOSX pour un logiciel quelconque. Et protégez vos applications :
Dans Windows comme dans MacOSX, comme même sous n'importe quel système : n'utiliser pas de compte administrateur pour votre utilisation quotidienne.