/, Comment se protéger, Expérience utilisateur, Sécurité de la messagerie/Un malware se répand sur Mac : les utilisateurs de macOS ont besoin d’une protection avancée des emails

Un malware se répand sur Mac : les utilisateurs de macOS ont besoin d’une protection avancée des emails

 

Les ransomwares représentent toujours une dangereuse menace pour les petites et moyennes entreprises, mais aussi pour les particuliers. De nouvelles menaces voient le jour, et les menaces existantes évoluent plus rapidement que jamais. Les personnes qui pensaient être à l’abri en utilisant un Mac plutôt qu’un PC doivent faire face à la dure réalité – le nombre de malwares sur Mac a augmenté de 744 % en 2016. Cette augmentation s’explique par le fait que les cybercriminels utilisent de nouvelles méthodes pour introduire des portes dérobées et infiltrer les appareils. Et par l’augmentation des programmes malveillants sur l’App store.

 

Les malwares sur Mac répertoriés ont augmenté de 744 % en 2016.

 

Les malwares sur Mac en 2017

Depuis le 1er janvier, trois principaux programmes malveillants ont été découverts sur Mac. Ces programmes nous apprennent que :

  • Un malware pour Mac pourrait avoir circulé à l’insu de tous depuis bien longtemps
  • Payer la rançon ne garantit pas le déchiffrement des fichiers
  • D’importantes campagnes de phishing visent les utilisateurs de Mac

 

Fruitfly

Découvert par un administrateur informatique qui a remarqué un trafic inhabituel sur le réseau, Fruitly pour Mac ciblait des centres de recherche biomédicale. Le programme utilisait un ancien code et a profité des fonctionnalités absentes des mises à jour de macOS depuis OSX Yosemite. Il est probable que ce malware pour Mac circule depuis des années, copiant et revendant des informations confidentielles.

 

L’ancien code utilisé par Fruitfly laisse supposer qu’il aurait circulé un certain temps avant d’être démasqué.

 

Ce programme utilise deux fichiers différents pour communiquer avec un serveur externe et un serveur de contrôle. Il peut prendre et envoyer des captures d’écran à l’insu de ses victimes. Ainsi, les pirates ont accès à des informations confidentielles. Certaines versions pouvaient même accéder à la webcam et contrôler la souris à distance. La manière dont les machines ont été infectées n’est pas claire. Mais il est très probable que le malware se soit répandu grâce à un email étant donné que 97 % des malwares se diffusent de cette manière.

 

FindZip

FindZip se faisait passer pour un patch d’Adobe Premiere Pro/Microsoft Office. Ce malware pour Mac semble s’être principalement diffusé au moyen de publicités sur des sites de piraterie. Mais un logiciel malveillant de ce type pourrait tout aussi bien se répandre grâce à un email.

 

La plupart des utilisateurs qui cliquent sur la publicité voient apparaître une alerte de sécurité. Étant donné que le créateur ne dispose pas d’un certificat de développeur Apple, MacOS affiche un avertissement et n’ouvrira pas automatiquement le document sans un mot de passe. Les Mac sont dotés de ces fonctionnalités de mise en quarantaine afin de protéger les utilisateurs des logiciels malveillants de ce type. Malheureusement, les personnes qui surfent régulièrement sur des sites de piraterie modifient les paramètres de leur ordinateur pour pouvoir télécharger tous les types de logiciels.

Ils ne recevront donc pas l’alerte de sécurité. Sans ces alertes de mise en quarantaine, le malware commence à se télécharger sur votre appareil. Une fois le téléchargement terminé, une fenêtre transparente s’ouvre avec le message suivant : « Cliquez sur COMMENCER pour installer les correctifs d’Office 365 ». Dès que la victime clique sur « COMMENCER », c’est le point de non-retour. Le logiciel commence à chiffrer les fichiers alors que le message à l’écran indique « installation du correctif ».

 

Une fois le soi-disant « correctif » installé, le malware informe la victime que tous ses fichiers ont été chiffrés. La fenêtre pop-up affichant le message informe la victime que le paiement d’une rançon est nécessaire pour la récupération des fichiers. Malheureusement, il semble que la clé de déchiffrement n’ait jamais été publiée, même pour les cybercriminels. De nombreuses personnes paient donc la rançon sans jamais récupérer leurs fichiers.

 

N’oubliez jamais : payer la rançon ne signifie pas que les cybercriminels mettront tout en œuvre pour vous rendre vos fichiers.

 

DOK

C’est l’un des premiers malwares sur Mac impliqués dans une campagne de phishing à grande échelle. Le malware DOK se diffuse grâce à des emails de phishing qui prétendent que des incohérences ont été constatées dans les déclarations de revenus des victimes. Ces dernières sont alors invitées à ouvrir un fichier en pièce jointe pour les passer en revue.

 

 

Une fois que la victime a cliqué sur le fichier zip frauduleux, le malware :

  1. S’installe et se copie dans les fichiers utilisateurs/partagés en tant que « :loginitem » afin de s’exécuter automatiquement au démarrage de l’ordinateur jusqu’à ce que l’installation de la charge utile soit terminée.
  2. Génère une fenêtre pop-up informant l’utilisateur qu’une faille de sécurité a été détectée mais qu’une mise à jour est disponible
  3. Demande le mot de passe de l’utilisateur pour installer la mise à jour
  4. Disposant désormais des privilèges administrateur, le malware modifie les paramètres du réseau afin de rediriger l’ensemble du trafic via un serveur proxy, permettant ainsi aux cybercriminels de voir et de modifier toutes les pages Web que la victime recherche
  5. Se supprime automatiquement une fois que les paramètres proxy ont été modifiés dans l’objectif d’échapper aux anti-virus et aux programmes de détection de malwares

 

L’un des facteurs clés permettant à ce malware de se propager sur Mac est que le développeur est certifié Apple. Les victimes ne sont donc pas invitées à vérifier l’authenticité des applications avant de les ouvrir.

 

Protégez-vous contre les malwares sur Mac grâce à un système de protection avancée des emails

Il est indéniable que les utilisateurs de Mac ne sont plus à l’abri d’une attaque informatique. Les experts prévoient une augmentation du nombre et des variantes de malwares pour Mac pendant l’année 2017. Vous devez protéger votre entreprise contre ces menaces afin d’éviter d’importantes violations des données. Vous avez besoin de la solution avancée de sécurité des emails de Vade Secure

 

Notre approche sur plusieurs niveaux utilise une intelligence artificielle pour analyser de nombreux facteurs comportementaux et techniques, mais aussi le contenu des pièces jointes. Elle garantit également que les emails qui atterrissent dans les boîtes de réception de vos employés soient sans danger. Notre solution de protection des emails dotée d’une intelligence artificielle est en mesure de vous protéger des menaces connues et inconnues.

 

Nous mettons votre entreprise à l’abri des :

 

Vous êtes prêt à protéger votre entreprise grâce à une protection avancée des emails ? Contactez-nous dès aujourd’hui pour une démo ou une démonstration de faisabilité.

Par |2018-06-26T13:59:26+00:00mai 31st, 2017|Anticiper les cyberattaques, Comment se protéger, Expérience utilisateur, Sécurité de la messagerie|Commentaires fermés sur Un malware se répand sur Mac : les utilisateurs de macOS ont besoin d’une protection avancée des emails

À propos de l'auteur : Dimitri Perret

Marketing Manager chez VadeSecure