Les ordinateurs Apple peuvent-ils être infectés par des virus?

De nombreuses personnes préfèrent les ordinateurs Apple à cause de leur facilité d’utilisation, mais aussi en raison de leurs fonctionnalités de sécurité perçues comme étant « inhérentes » au produit. De plus, Apple notifie régulièrement les utilisateurs à propos de nouvelles mises à jour. Ceci pour s’assurer que chaque génération de produit Apple dispose de la version la plus sécurisée des logiciels. Mais la question demeure : les ordinateurs Apple peuvent-ils être infectés par des virus? Et qu’en est-il de la suite ultrapopulaire d’appareils Mac? Les ordinateurs Apple sont-ils infectés par des virus?

Apple prend les grands moyens pour protéger ses appareils. L’entreprise rend le téléchargement de tout logiciel étranger à son magasin d’applications Apple officiel très difficile. Mais cela NE signifie PAS que votre Mac, iPhone ou iPad sont immunisés contre tous les virus informatiques.

Qu’est-ce qu’un virus?

Un virus est un logiciel malveillant qui envahit votre système informatique, puis se copie et prolifère. Les virus peuvent également se propager à d’autres systèmes. Cela peut entraîner le vol d’informations personnelles ou de données financières, la corruption de fichiers ou le détournement de cryptomonnaie. Voici quelques-uns des virus courants et des logiciels malveillants connus qui infectent les appareils Apple, ainsi que les meilleurs moyens d’en protéger votre ordinateur.

CookieMiner

CookieMiner est un logiciel malveillant qui capture les témoins d’authentification du navigateur Chrome principalement associés aux échanges de cryptomonnaie. Le code sophistiqué de CookieMiner contourne à la fois les protocoles de sécurité stricts d’Apple et ceux encadrant les échanges de cryptomonnaie en volant des informations telles que les mots de passe, les noms d’utilisateur et d’autres informations d’identification. Il peut même capturer des données sauvegardées à partir de comptes iTunes qui peuvent être utilisés pour ouvrir des portefeuilles de cryptomonnaie, puis voler des montants en cryptomonnaie comme Bitcoin, Ethereum et XRP. Le vol de cryptomonnaie n’est pourtant pas suffisant pour les pirates de CookieMiner. Ils utilisent également ce logiciel malveillant pour charger un logiciel d’extraction de cryptomonnaie sur MacBook, afin d’exploiter Koto, une cryptomonnaie japonaise peu connue.

Outre un portefeuille électronique nettement plus léger, d’autres indices vous indiquent que votre Mac peut être infecté par le virus CookieMiner. En tant que mineur de cryptomonnaie, CookieMiner utilise une quantité importante de la puissance de traitement du processeur. Par conséquent, les Mac infectés effectueront les tâches informatiques de base plus lentement. Vous pouvez également remarquer que d’autres applications logicielles sur votre Mac ne fonctionnent pas aussi bien qu’elles le devraient ou cessent de fonctionner complètement, ou que votre Mac surchauffe.

OSX/Dok

OSX/Dok est un logiciel malveillant qui réquisitionne à votre insu le trafic de données entrant et sortant d’un ordinateur Mac. Il redirige ce trafic par le biais d’un serveur mandataire frauduleux pour ensuite accéder à toutes vos communications. Le logiciel malveillant est capable de contrer la sécurité d’Apple car il est associé à un certificat signé par un développeur légitime qui valide son authenticité. Grâce à OSX/Dok, un pirate a même accès à des données qui transitent par des connexions chiffrées SSL-TLS, comme des informations bancaires. C’est encore plus troublant quand on sait que les appareils iPhone, iPad et MacBook d’une personne sont généralement synchronisés.

Alors que la version originale d’OSX/Dok a été désactivée lorsque Apple a désactivé le certificat de développeur qui y était associé, des versions ultérieures ont surgi et utilisent d’autres certificats de développeur. Les appareils Apple sont vulnérables à ce logiciel malveillant principalement lorsque les utilisateurs téléchargent des fichiers par le biais de courriels d’hameçonnage. Une fois le logiciel installé sur votre ordinateur, il prend immédiatement en charge ses opérations critiques et les détourne. Les utilisateurs verront dans la plupart des cas un message indiquant que le système a détecté un problème de sécurité. Le logiciel malveillant invite aussitôt les utilisateurs à installer une mise à jour, puis verrouille toutes les opérations jusqu’à ce que l’utilisateur soumette un mot de passe pour l’installer. Avec ce mot de passe, le logiciel malveillant dispose de tous les privilèges administratifs pour prendre le contrôle de l’appareil.

Crossrider

Crossrider est une variante du logiciel malveillant OSX/Shlayer et utilise un faux programme d’installation de lecteur Adobe Flash pour déposer d’autres morceaux de code malveillant dans vos appareils Apple. Les utilisateurs téléchargent par erreur le faux programme d’installation lorsqu’ils reçoivent un message pour mettre à jour Adobe Flash Player. En suivant le lien, ils téléchargent le faux programme d’installation au lieu de la vraie mise à jour depuis le site Web d’Adobe. Le faux message du programme d’installation demande alors de soumettre un mot de passe afin que le logiciel puisse apporter des modifications au système et installer le programme.

Advanced Mac Cleaner, Chumsearch Safari Extension et MyShopCoupon+ sont quelques-uns des éléments installés par le truchement du faux programme d’installation du lecteur Adobe Flash. Alors que MyShopCoupon+ et Chumsearch Safari Extension causent des ennuis mineurs aux utilisateurs, Advanced Mac Cleaner peut causer des ravages plus sérieux. Il prétend exécuter une analyse de sécurité de votre système où il identifie plusieurs problèmes. Il demande ensuite à l’utilisateur de payer 107 $ pour activer la fonction de nettoyage du programme.

Macrovirus de Microsoft Word

Longtemps les macrovirus n’ont concerné que les utilisateurs de PC. Les macrovirus sont des morceaux de code que les programmeurs incorporent aux applications pour automatiser les tâches de routine. Le code, qui est écrit en Visual Basic, peut être utilisé pour détourner des applications et nuire à votre ordinateur. Ils surgissent lorsque les utilisateurs ouvrent des produits Microsoft Office courants comme Word, Excel ou Project. Les commandes Visual Basic présentent dans les macrovirus peuvent causer la corruption ou la suppression de fichiers. Lorsque vous utilisez Word pour ouvrir un fichier infecté, Word détecte le virus et le transmet à chaque document Word que vous créez par la suite.

Apple a désactivé la prise en charge des macrovirus dans ses premières versions d’Office pour Mac, mais les versions ultérieures autorisent depuis peu leur prise en charge par Word et Excel. Toutefois, les utilisateurs de Mac bénéficient toujours d’une certaine protection contre les macrovirus, car Apple n’autorise pas leur activation automatique par défaut.

MShelper

MShelper est un logiciel malveillant d’extraction de cryptomonnaie qui permet à un pirate d’accéder aux capacités de traitement de votre ordinateur afin de voler de la cryptomonnaie. Les pirates informatiques développent également ce logiciel malveillant pour afficher des publicités sur la page d’accueil de navigateurs populaires comme Mozilla, Chrome et Firefox. Les experts en cybersécurité affirment que MShelper infecte les ordinateurs lorsque les utilisateurs téléchargent des fichiers d’origine douteuse. Une durée de vie réduite de la batterie, une surchauffe, des ventilateurs hyperactifs et une augmentation du bruit sont des signes indiquant que votre ordinateur a été infecté par MShelper.

Comme les logiciels de cryptominage monopolisent le processeur, il n’est pas difficile de savoir si MShelper infecte votre Mac. Cliquez sur l’onglet Processeur sous Moniteur d’activité dans votre ordinateur. Si MShelper infecte votre MacBook, il apparaîtra en haut de la liste des applications avec une utilisation extrêmement élevée du processeur.

OSX/MaMi

OSX/MaMi est un logiciel malveillant qui permet aux pirates de capter des informations sensibles en redirigeant le trafic de données par l’intermédiaire de serveurs malveillants. Grâce à OSX/MaMi, les pirates détournent les serveurs DNS (du système de noms de domaine) et modifient les paramètres DNS sur votre Mac. Ce logiciel malveillant permet aux pirates de procéder à diverses manœuvres nuisibles telles que le vol d’informations d’identification, le chargement et le téléchargement de fichiers et l’espionnage de votre trafic Internet.

OSX/MaMi est presque indétectable, mais les experts disent qu’il n’a pas encore été utilisé à grande échelle pour cibler les utilisateurs de Mac. Les victimes de ce logiciel malveillant sont infectées au moyen de courriels d’hameçonnage ciblés. Une modification des paramètres DNS peut indiquer que votre Mac a été infecté par OSX/MaMi. Un MacBook infecté par ce logiciel malveillant affiche souvent ces deux adresses : 82.163.143.135 et 82.163.142.137.

Quelques conseils pour protéger les Mac contre les logiciels malveillants

Bien qu’Apple fasse un travail incroyable pour se prémunir contre les menaces de sécurité courantes, les cybercriminels déterminés peuvent toujours se frayer un chemin dans les appareils Apple.

Voici quelques conseils pour renforcer la sécurité de votre Mac :

• Évitez d’ouvrir les pourriels et les pièces jointes.
• Ne téléchargez pas de fichiers douteux.
• Installez des applications pour bloquer les publicités.
• Créez des sauvegardes de système fréquentes (Time Machine).
• Installez les dernières mises à jour du système d’exploitation (OS) et de vos applications.
• Gérez les données.
• Installez une suite de sécurité qui comprend un logiciel antivirus (pare-feu et surveillance de la destination du navigateur).
• Utilisez un logiciel RPV lorsque vous vous connectez à des réseaux publics ou non fiables.

Restez protégé

Alors, les ordinateurs Apple peuvent-ils être infectés par des virus? Clairement : oui! Les menaces de logiciels malveillants sont omniprésentes, alors envisagez de vous abonner à une suite de sécurité complète. C’est l’une des mesures les plus efficaces que vous puissiez prendre pour protéger vos appareils Apple, vos données financières et votre confidentialité en ligne. McAfee s’associe aux acteurs du secteur, aux experts informatiques et à la communauté d’utilisateurs pour fournir les solutions de cybersécurité les plus puissantes sur le marché.

Consultez des informations supplémentaires sur nos plus récents produits de sécurité.

Restez à jour

Pour rester informé à propos de tout ce qui concerne McAfee et des dernières menaces visant le consommateur et la sécurité mobile, suivez @McAfee_Home sur Twitter, abonnez-vous à notre courriel, écoutez notre balado Hackable? et ajoutez la mention « J’aime » sur Facebook.