Antivirus Mac

Malgré leur réputation, les Mac sont vulnérables aux cybermenaces. Ils représentent également une cible de plus en plus plébiscitée par les pirates informatiques, désireux de s'attaquer à des utilisateurs qui se croient en sécurité.

Tout savoir sur les antivirus pour Mac

Les Mac peuvent-ils être infectés par des virus ?

Si vous utilisez un Mac, vous entendez un peu de tout sur le fait que les virus et autres logiciels malveillants sont oui ou non une menace. Depuis toujours, les fans de Mac vantent leur plateforme comme étant à l'abri des types d'attaques de données et autres intrusions hostiles qui sévissent dans le monde Windows. L'entreprise Apple elle-même garantit à ses clients depuis des années que les Mac « n'attrapent pas de virus. » Elle l'a même dit dans une série de pubs qui ont fait leur apparition en 2006.

Bien qu'il soit vrai que les Mac sont plus sécurisés que les PC, ils ne sont pas à l'abri des virus et ne l'ont jamais été. De par sa conception, le système d'exploitation Mac est plus sécurisé contre la menace des virus et des malwares, mais il existe néanmoins de nombreuses façons pour les malwares d'attaquer ce système. Un autre élément qui protège les Mac est le fait qu'ils sont moins populaires que les PC, mais cela n'empêche pas les pirates informatiques de viser les Mac. Malgré cela, il existe encore des experts en technologie qui déconseillent imprudemment de prendre des mesures de sécurité, même élémentaires, comme l'installation d'un programme de cybersécurité.

« Malwarebytes a noté plus de malwares ciblant les Mac en 2017 que jamais auparavant. »

Au cours des dernières années, un nombre croissant de menaces actives a ciblé le système d'exploitation Mac. En fait, Malwarebytes a noté plus de malwares ciblant les Mac en 2017 que jamais auparavant. À la fin 2017, l'équipe de renseignement Malwarebytes a vu une augmentation de 270 % des menaces uniques sur la plateforme Mac par rapport à 2016. En outre, les stratégies actuelles d'Apple risquent de ne pas être suffisantes pour arrêter la vague montante de virus et malwares ciblant les Mac. Si vous examinez l'histoire des menaces ciblant les Mac, vous verrez que même dès le début, la soi-disant « invulnérabilité des Mac » n'était qu'un mythe. Cela fait réfléchir au fait de naviguer dans le cyberespace sur votre Mac sans prendre de précautions. (Pour en savoir plus, consultez « Mac security facts and fallacies (Vérités et mensonges sur la sécurité des Mac) » par Thomas Reed.)

Actualités sur les malwares ciblant les Mac

The state of Mac malware (Tour d'horizon des malwares ciblant les Mac)
Interesting disguise employed by new Mac malware HiddenLotus (Déguisement intéressant utilisé par le nouveau malware ciblant les Mac HiddenLotus)
Mac malware OSX.Proton strikes again (Le malware OSX.Proton ciblant les Mac a encore frappé)

A short history of Mac attacks (Un résumé rapide de l'histoire des attaques ciblant les Mac)

Le premier virus Apple de grande envergure s'appelait Elk Cloner. Il a été créé par un étudiant de 15 ans en 1982 et il ciblait les ordinateurs Apple II. Disséminé par des disquettes infectées, le virus en soi n'était pas dangereux, mais il se répandait sur tous les disques liés à un système. Il a proliféré si rapidement qu'il peut être considéré comme la première infection par un virus informatique à large échelle de l'histoire. On peut noter que ce virus a surgi avant tout malware d'ordinateur Windows.

Le premier virus à cibler les Mac, nVir, est apparu en 1987 et est resté problématique jusqu'en 1991. Il a infecté des fichiers exécutables sur Mac, provoquant des anomalies du système tels que des problèmes d'impression, des crashs d'applications et des temps de réponse ralentis. Par rapport aux malwares d'aujourd'hui qui volent votre identité ou vous espionnent à distance, les problèmes liés à nVir semblent minimes.

« nVir est apparu en 1987 et est resté problématique jusqu'en 1991. »

En 2001, Apple a entièrement modifié son architecture afin d'empêcher ce genre d'invasions malveillantes, mais des malwares pour OS X ont commencé à faire leur apparition quelques années plus tard. Depuis 2012 environ, le nombre de menaces visant les Mac a connu une énorme augmentation. Ces menaces incluent des malwares tels que les spywares, les enregistreurs de frappe, les backdoors, et d'autres encore. Elles comprennent également les adwares ciblant les Mac et des programmes potentiellement indésirables (PUP). Toutes ces attaques contribuent à l'augmentation des risques pour les Mac. Même le Mac App Store a été victime d'une vague de faux logiciels. Rendez-vous sur n'importe quel forum Mac et il ne vous faudra pas plus de 5 minutes pour trouver quelqu'un victime d'une menace malveillante.

Dès l'apparition des premières menaces de virus Mac, des contre-mesures ont été mises en place. Les premiers antivirus pour Mac ont été créés en 1987 en réponse à nVIR et à ses variantes. De plus, les plus anciens d'entre nous se souviennent peut-être d'un des antivirus Mac les plus populaires, un utilitaire gratuit appelé Disinfectant, qui est sorti en 1989.

Mesures de sécurité pour OS X

Bien conscient du problème, Apple a finalement remplacé le système d'exploitation Mac classique par le nouveau Mac OS X, qui intègre des mesures de sécurité anti-malwares. Par exemple ;

  • Quarantine, sorti en 2007, alerte les utilisateurs s'ils essaient d'ouvrir des applications téléchargées sur Internet. Il joue le rôle de rappel en demandant aux utilisateurs de réfléchir à deux fois avant de cliquer, même quand il s'agit d'un programme inoffensif. Mais Quarantine ne peut rien faire contre les programmes exécutables qui se téléchargent et se lancent en exploitant les vulnérabilités de votre navigateur, exécutant le fameux téléchargement intempestif.
  • Xprotect, ajouté en 2009, empêche l'ouverture des malwares, mais uniquement si ceux-ci portent une signature connue dans un univers de malwares extrêmement changeant. Cela signifie qu'il vous faut mettre à jour la base de données des signatures en continu avant l'arrivée des dernières menaces. Si la base de données a du retard, les méchants prennent l'avantage.
  • Gatekeeper, apparu en 2012, permet uniquement l'installation des applications depuis le Mac App Store et ses développeurs identifiés qui ont « signé » leur code. Cependant, le faible coût à payer pour s'enregistrer comme développeur identifié, méchant ou pas, ne fait pas de Gatekeeper une barrière efficace. En d'autres termes, les malwares ciblant les Mac sont souvent signés de nos jours, et apparaissent comme légitimes pour Gatekeeper.
  • Il existe également un outil de suppression des malwares, qui supprime les malwares connus mais uniquement après l'infection, et uniquement à certains moments, comme lorsque l'ordinateur redémarre.

Bien que ces mesures d'Apple aident à diminuer le risque pour l'utilisateur, elles restent insuffisantes. Il existe des moyens de les contourner et elles ne bloquent pas ou ne détectent pas tous les types de menaces.

Qui les virus et autres malwares à destination des Mac ciblent-ils ?

La réponse dépend du malware. Les adwares et les PUP qui ciblent les Mac s'intéressent généralement à l'utilisateur lambda, en se basant sur la croyance que les utilisateurs de Mac ont les moyens et rapportent gros. D'autres malwares se déploient de manière plus ciblée, comme les malwares nationaux, qui s'intéressent à des individus ou petits groupes spécifiques.

Un autre vecteur probable est la communauté de développeurs elle-même. Dans ce genre d'attaques, souvent appelées attaques de chaîne logistique, les hackers se concentrent sur l'intrusion dans un serveur du développeur, ce qui leur permet de pénétrer dans certaines parties du processus entre l'écriture et la livraison de l'application aux utilisateurs. Il y a quelques temps, une attaque particulièrement étendue de ce genre a placé une copie infectée de Xcode (une suite d'outils de développement logiciel Apple) sur les serveurs d'un développeur, ce qui a ensuite infecté des dizaines de milliers d'applications iOS. Une fois découvert, Apple a pris le taureau par les cornes et a fermé toutes les copies infectées de Xcode. (Pour en savoir plus, consultez « XcodeGhost malware infiltrates App Store (Le malware XcodeGhost infiltre l'App Store) » par Thomas Reed.)

« Un autre vecteur probable est la communauté de développeurs elle-même ».

Mon Mac est-il infecté ?

Comment savoir si votre Mac est infecté par un malware ? Surveillez les indices tels que ;

  • Vous atterrissez sur une page Web que vous avez choisie, et des bannières de publicité commencent à vous envahir.
  • Vous remarquez que du texte de page Web aléatoire contient tout à coup un lien hypertexte.
  • Des pop-ups surgissent, en vous recommandant d'effectuer de fausses mises à jour ou de faux logiciels.
  • Vous remarquez d'autres adwares indésirables que vous n'avez pas autorisés ou qui ont été installés à votre insu.
  • Votre Mac plante, chauffe ou son ventilateur accélère sans raison apparente. Il se peut qu'il travaille sur une tâche lourde en raison d'un programme de minage de cryptomonnaie sur votre système, probablement installé par un cheval de Troie pour Mac.

Si vous remarquez un des éléments précédents, ou un autre comportement bizarre, alors il est grand temps d'acquérir une solution de cybersécurité. De plus, bien que le consommateur lambda pense à la cybersécurité en termes d'antivirus, l'appellation correcte devrait plutôt être celle d'« anti-malwares », un terme générique qui décrit tous les logiciels malveillants, quel que soit leur type. Par exemple, les virus et les chevaux de Troie sont deux types spécifiques de logiciels malveillants, les deux étant des malwares. Il faut bien dire que les virus sont moins virulents aujourd'hui, en grande partie parce qu'il existe des moyens bien plus rapides d'infecter les Mac avec des chevaux de Troie, des vers, des spywares et des ransomwares. (Pour en savoir plus, consultez « How to tell if your Mac is infected » (Comment savoir si mon Mac est infecté)” par Wendy Zamora.)

Alors comment me protéger contre les malwares ciblant les Mac ?

Pour commencer, n'écoutez pas les rumeurs. Un Mac n'est pas intrinsèquement plus sécurisé qu'un PC, c'est juste qu'il existe moins de menaces que pour Windows. Alors que le paysage de menaces ciblant les Mac continue à se développer, la plupart des utilisateurs de Mac n'y sont pas préparés et continuent à croire qu'ils sont protégés simplement parce qu'ils utilisent un Mac. Par conséquent, les utilisateurs de Mac ont plus de risque d'être infectés par un truc pas très joli.

« Un Mac n'est pas intrinsèquement plus sécurisé qu'un PC, c'est juste qu'il existe moins de menaces que pour Windows. »

Deuxièmement, n'oubliez jamais la règle « trop beau pour être vrai ». Si un pop up alléchant s'affiche et vous propose une offre gratuite, adoptez la « sceptique attitude » et ne touchez pas la souris. Cela se produit souvent sur les sites Web risqués, alors mieux vaut les éviter. Si vous examinez la barre de statut au bas de votre navigateur, elle affiche généralement la véritable URL du site auquel vous accéderez si vous suivez le lien que vous survolez (sans cliquer). Soyez particulièrement attentif si le domaine se termine par un groupe de lettres intrigant, par exemple, différent de com, org, edu ou biz, pour n'en citer que quelques-uns. Cela pourrait indiquer qu'il s'agit d'un nid de vipères pour malwares.

Mettez également vos logiciels à jour, qu'il s'agisse du système d'exploitation, du navigateur ou de n'importe quel programme que vous utilisez souvent. Vous éviterez ainsi tous les malwares qui cherchent à exploiter les bugs du code.

N'oubliez pas que vous êtes votre première ligne de défense, alors restez vigilant. Méfiez-vous des pièces jointes d'e-mails inconnus et des logiciels provenant de sites Web non fiables ou des réseaux de transfert de fichiers peer-to-peer.

Enfin, installez un programme de cybersécurité ou un antivirus provenant d'un fournisseur de confiance. Celui-ci vous protégera contre les malwares qui ont contourné vos bonnes pratiques de cybersécurité.

Que rechercher dans un programme de cybersécurité (« antivirus ») pour Mac

Que doit rechercher l’utilisateur averti d'un Mac dans un programme de cybersécurité ?

  • Protection multicouche complète. Il doit pouvoir analyser et détecter les virus, tout en maintenant une défense proactive en temps réel contre les malwares. L'objectif est de piéger automatiquement les menaces, avant qu'elles n'infectent votre Mac. Ainsi, vous n'avez plus à vous en inquiéter ni à effectuer des analyses manuelles.  
  • Détection des adwares et programmes potentiellement indésirables (PUP). Ces désagréments peuvent infiltrer votre machine et la ralentir. Votre logiciel doit pouvoir les détecter et les mettre en quarantaine.
  • Remédiation. Une fois les menaces éliminées, la remédiation corrige les modifications du système, quelle que soit leur importance. Cela vous permet de remettre votre machine à l'« état désiré ».

Bien sûr, il est préférable d'avoir une protection complète avant que quelque chose (un malware ou autre) n'infecte votre Mac. Si vous êtes infecté, réagissez en téléchargeant Malwarebytes for Mac, lancez une analyse et détendez-vous. Il élimine et continue à bloquer les malwares. Il détecte et met également les adwares et les PUP en quarantaine, et tout cela avec un impact minime sur les ressources système, pour que vous ne soyez pas gêné. Il peut même reconnaître quand de nouvelles menaces ressemblent à des signatures de menaces précédemment identifiées, pour offrir une protection contre les menaces nouvelles et non identifiées (de type « zero-day »).

Voici ce dont vous devez vous souvenir ; Même sur un Mac, la sécurité est un problème de vigilance. N'ouvrez pas les pièces jointes suspectes et ne téléchargez pas de logiciels sur des sites suspects ou sur des réseaux de transferts de fichiers peer-to-peer. Garder la sécurité à l'esprit peut être payant pour vous protéger contre certaines menaces virtuelles, mais pas contre toutes. C'est pourquoi un bon programme de cybersécurité pour Mac est indispensable.

Consultez tous nos rapports en matière de malwares ciblant les Mac sur Malwarebytes Labs

L'essentiel de la cybersécurité

Vous souhaitez rester informé(e) des dernières actualités en matière de cybersécurité ? Inscrivez-vous à notre bulletin d'informations pour découvrir comment protéger votre ordinateur contre les menaces.

Sélectionnez votre langue