Les appareils Apple sont privilégiés par de nombreux utilisateurs, non seulement parce qu’ils offrent un certain confort d’utilisation professionnelle, mais aussi car ils sont perçus comme mieux sécurisés. Apple envoie aussi des notifications à ses utilisateurs lorsqu’une mise à jour logicielle est disponible afin de s’assurer que tous ses appareils, quelle que soit leur génération, soient dotés de la version la plus sécurisée. Les ordinateurs Apple peuvent-ils tout de même être infectés par des virus ? Et qu’en est-il des appareils Mac à succès ? Les produits Apple peuvent-ils attraper des virus ?
Apple fait tout son possible pour que ses produits restent sûrs en rendant difficile le téléchargement de tout logiciel étranger à sa boutique d’applications officielle, mais cela NE SIGNIFIE PAS que votre Mac, iPhone ou iPad est immunisé contre les virus informatiques.
Qu’est-ce qu’un virus ?
Un virus est un logiciel malveillant qui envahit votre ordinateur, puis se démultiplie. Il peut ainsi se propager sur d’autres systèmes. L’infection peut donner lieu au vol de données personnelles ou bancaires, à l’endommagement de documents ou au minage de cryptomonnaies. Voici les virus les plus courants et les malwares les plus connus qui s’attaquent aux appareils Apple, suivis des meilleures tactiques pour vous en prémunir.
CookieMiner
CookieMiner est un malware qui s’attaque aux cookies d’authentification du navigateur Chrome principalement associés aux échanges de cryptomonnaies. Le code de CookieMiner est suffisamment sophistiqué pour contourner les protocoles de sécurité stricts d’Apple et ceux des échanges de cryptomonnaies, en dérobant des informations telles que les mots de passe, les noms d’utilisateur et d’autres données d’identification. Il peut même s’attaquer aux données sauvegardées sur des comptes iTunes et les utiliser pour accéder à des portefeuilles de cryptomonnaie et en dérober le contenu en Bitcoin, Ethereum ou XRP. En outre, les escrocs qui se cachent derrière CookieMiner ne se contentent pas de voler de précieuses cryptomonnaies. Ils se servent de ce malware pour installer sur les MacBooks un logiciel de minage de Koto, une cryptomonnaie japonaise peu connue du grand public.
En plus d’un portefeuille de cryptomonnaie considérablement allégé, il existe d’autres indices qui peuvent laisser penser que votre Mac est infecté par CookieMiner. Les mineurs de cryptomonnaie comme CookieMiner ont besoin d’une part considérable de la puissance informatique du processeur pour fonctionner. Par conséquent, les Mac infectés deviennent moins performants, y compris pour effectuer des tâches basiques. Il est aussi possible que d’autres applications sur votre Mac ne fonctionnent pas aussi bien qu’elles le devraient voire cessent complètement de fonctionner, ou même que votre ordinateur surchauffe.
OSX/Dok
OSX/Dok est un malware qui détourne le trafic de données entrant et sortant de votre Mac à votre insu. Il redirige le flux de données vers un faux serveur proxy pour pouvoir accéder à toutes vos communications. Ce logiciel malveillant est capable de contourner la protection d’Apple car il possède un certificat de signature de développeur légitime qui laisse croire à son authenticité. OSX/Dok donne même accès aux données sécurisées par les protocoles de chiffrement SSL-TLS, comme les données bancaires. C’est d’autant plus problématique que les utilisateurs sont nombreux à synchroniser tous leurs appareils Apple.
Si la version originale d’OSX/Dok a été rendue inopérante lorsqu’Apple a désactivé le certificat de développeur qui lui était associé, de nouvelles versions utilisant d’autres certificats ont fait leur apparition. Les appareils Apple sont particulièrement vulnérables à ce malware lorsque des utilisateurs se laissent piéger en téléchargeant des fichiers corrompus provenant d’e-mails de phishing. Une fois le logiciel installé sur l’ordinateur, il prend immédiatement le contrôle des opérations essentielles. Il est alors fréquent que les utilisateurs soient avertis que le système a détecté un problème de sécurité. Le malware invite alors l’utilisateur à installer une mise à jour. Puis, il bloque toutes les opérations jusqu’à ce que l’utilisateur saisisse son mot de passe pour autoriser l’installation. Après obtention du mot de passe, le logiciel malveillant a accès à toutes les commandes nécessaires pour prendre le contrôle de l’appareil.
Crossrider
Crossrider est une variante du logiciel OSX/Shlayer et utilise un faux programme d’installation d’Adobe Flash Player pour transférer d’autres éléments de code malveillant sur les appareils Apple. Les utilisateurs reçoivent un faux message les invitant à mettre à jour Adobe Flash Player et certains font l’erreur de télécharger le faux programme d’installation. En cliquant sur le lien, vous téléchargerez le faux programme d’installation au lieu de la véritable mise à jour sur le site web d’Adobe. Le faux programme d’installation vous demande ensuite de saisir votre mot de passe afin qu’il puisse apporter des modifications à votre système et installer le programme.
Le faux programme d’installation Adobe Flash peut notamment installer Advanced Mac Cleaner, l’extension Safari Chumsearch ou encore MyShopCoupon+. Alors que MyShopCoupon+ et l’extension Safari Chumsearch ne causent que des désagréments mineurs, Advanced Mac Cleaner peut vous coûter très cher si vous ne restez pas sur vos gardes. Ce logiciel simulera une analyse de sécurité de votre système et prétendra avoir repéré plusieurs problèmes. Puis, il vous demandera de verser la somme de 107 dollars pour activer sa fonctionnalité de nettoyage.
Les macrovirus de Microsoft Word
Il fut un temps où seuls les utilisateurs de PC devaient faire face aux macrovirus. Les macros sont des morceaux de code que les programmeurs intègrent dans les applications pour automatiser les tâches de routine. Le code, écrit en Visual Basic, peut être utilisé pour détourner des applications ou pour sévir lorsque les utilisateurs ouvrent les produits Microsoft Office les plus appréciés comme Word, Excel ou Project. Les commandes Visual Basic dans les macros peuvent supprimer ou corrompre des fichiers. Lorsque vous utilisez Word pour ouvrir un fichier infecté, le logiciel est contaminé à son tour et transmettra le virus à tous les documents Word que vous créerez par la suite.
Apple a d’abord exclu la prise en charge des macros dans les premières versions d’Office pour Mac, mais l’a récemment autorisée dans les versions ultérieures de Word et d’Excel. Toutefois, les utilisateurs de Mac bénéficient encore d’une certaine protection contre les macrovirus, car Apple n’autorise pas l’activation automatique des macros par défaut.
MShelper
MShelper est un logiciel de minage de cryptomonnaie qui permet aux pirates informatiques de se servir de la capacité de traitement de l’ordinateur pour dérober des cryptomonnaies. Les pirates utilisent aussi ce malware pour afficher des publicités sur l’interface des navigateurs les plus utilisés comme Mozilla, Chrome et Firefox. Selon les experts en cybersécurité, MShelper infecte les ordinateurs lorsque les utilisateurs téléchargent des fichiers d’origine douteuse. Parmi les signes indiquant que votre ordinateur a été infecté par MShelper, on peut citer la diminution de l’autonomie de la batterie, l’augmentation du bruit et la surchauffe, qui entraîne la rotation des ventilateurs à plein régime.
Les logiciels de cryptominage absorbant une part considérable de la capacité du processeur, leur présence ne passe souvent pas inaperçue. Si vous soupçonnez une infection, rendez-vous dans le Moniteur d’activité et cliquez sur l’onglet Processeur. Si Mshelper a infecté votre MacBook, il figurera en tête de la liste des applications avec une utilisation très élevée du processeur.
OSX/MaMi
Le malware OSX/MaMi permet aux pirates informatiques de dérober des informations sensibles en redirigeant le trafic de données vers des serveurs malveillants. Avec ce logiciel, les assaillants détournent les serveurs DNS (Domain Name System) et modifient les paramètres DNS de votre Mac. Il leur permet aussi de commettre de nombreux méfaits, tels que le vol d’identifiants, le chargement ou téléchargement de fichiers et l’espionnage de votre trafic de données sur Internet.
OSX/MaMi est pratiquement indétectable mais les experts s’accordent à dire qu’il n’a encore jamais été utilisé pour cibler les utilisateurs Mac à grande échelle. Ce logiciel infecte les appareils de ses victimes par le biais d’e-mails de phishing ciblés. Un indice qui indique que votre Mac a été infecté par OSX/MaMi est la modification des paramètres DNS. Le plus souvent, un MacBook infecté affichera les deux adresses suivantes : 82.163.143.135 et 82.163.142.137.
Conseils pour protéger votre Mac contre les malwares
Il ne fait aucun doute qu’Apple prend votre sécurité très au sérieux et vous protège efficacement des menaces courantes. Toutefois, les cybercriminels les plus déterminés peuvent toujours trouver le moyen de pirater vos appareils Apple.
Voici quelques conseils pour renforcer la sécurité de votre Mac :
- Évitez d’ouvrir les spams et leurs pièces jointes.
- Ne téléchargez pas de fichiers douteux.
- Installez des applications de blocage des publicités.
- Programmez des sauvegardes fréquentes du système (Time Machine).
- Utilisez la dernière version du système d’exploitation (OS) et des applications.
- Gérez vos données.
- Installez une suite de sécurité comprenant un logiciel antivirus (pare-feu et contrôle de la destination du navigateur).
- Utilisez un logiciel VPN lorsque vous êtes connecté à des réseaux publics ou présentant un risque.
Restez protégé
Les ordinateurs Apple peuvent-ils attraper des virus ? Sans aucun doute ! Les malwares sont omniprésents. Nous vous recommandons de vous abonner à une suite de sécurité complète. C’est l’une des mesures les plus efficaces que vous pouvez prendre pour protéger vos appareils Apple, vos données financières et votre confidentialité en ligne. McAfee s’associe à l’industrie, aux experts informatiques et à la communauté des utilisateurs pour proposer les solutions de cybersécurité les plus efficaces du marché.
Consultez plus d’informations sur nos derniers produits de sécurité.
Restez informé
Consultez les actualités de McAfee et soyez au courant des dernières menaces pour la sécurité mobile et grand public en suivant @McAfee_FR sur Twitter, en vous abonnant pour recevoir nos e-mails, en écoutant notre podcast Hackable? (en anglais) et en nous suivant sur Facebook.
Restez informé
Suivez-nous pour rester au courant des actualités de McAfee et des dernières menaces pour la sécurité mobile et grand public.
