macOS est un système d’exploitation très sécurisé, avec des outils de lutte contre les logiciels malveillants qui aident silencieusement l’utilisateur à se protéger contre les attaques constantes. Cependant, il n’y a pas de solutions parfaites et, à ce titre, la lutte ne s’arrête jamais. Malgré l’évolution de la façon dont les ordinateurs sont utilisés aujourd’hui, une ingénierie simple semble fonctionner. L’élément le plus fragile de cette chaise se trompe et la machine s’infecte. Fait intéressant, selon un rapport, près de 50 % des logiciels malveillants macOS proviennent d’une seule source.
Découvrez d’où vient la plus grande attaque de malware macOS d’Apple.
macOS est un système d’exploitation de plus en plus sécurisé
Le site Web Elastic Security Labs a publié son rapport sur les menaces logicielles en 2022. Les résultats intéressants incluent la répartition de la quantité totale de logiciels malveillants découverts par système d’exploitation, le type de logiciel malveillant le plus populaire en général et plus particulièrement le logiciel malveillant le plus utilisé dans le mac.
Selon le rapport partagé il y a quelques heures, une grande partie des informations contenues dans les 40 pages concerne des malwares pour Windows et Linux. Cela a du sens, car la grande majorité trouvée est destinée à ces systèmes d’exploitation.
Traduisant ces informations en pourcentages, le rapport indique que 54,4 % des logiciels malveillants ont été trouvés sur Windows, 39,4 % sur Linux et seulement 6,2 % sur macOS.
Méthodologie de collecte des données
Pour l’approche de l’entreprise en matière d’identification des logiciels malveillants, le rapport souligne que « la télémétrie de la solution Elastic Security est générée par une population diversifiée de capteurs et de sources de données trop nombreuses pour être décrites de manière concise, y compris des capteurs non développés par Elastic ».
Dans une analyse des logiciels malveillants trouvés sur Mac, Elastic a découvert que près de 50 % d’entre eux provenaient d’une seule source, MacKeeper.
Pour les signatures de fichiers macOS, MacKeeper s’est classé au premier rang avec environ 48 % de toutes les détections. XCSSet apparaît en seconde position avec un pourcentage proche de 17%.
MacKeeper est un progiciel utilitaire pour les points de terminaison macOS conçu pour aider à optimiser les ressources et à surveiller les ressources internes. Bien que son objectif initial soit d’aider les utilisateurs de macOS, il peut souvent être abusé par d’autres applications, car il dispose de larges autorisations et d’un accès aux processus et aux fichiers.
Lorsque l’on examine la vue d’ensemble de tous les logiciels malveillants trouvés sur tous les systèmes d’exploitation, le chevaux de Troie étaient les plus utilisés à 80,5 %, les « cryptomineurs » arrivant en deuxième position avec 11,3 %.
Il convient de noter que les rançongiciels occupaient une position moins importante, malgré leur létalité encore actuelle.
Selon ce rapport, « seulement » 3,7% des machines infectées par des malwares étaient des ransomwares !
Il est intéressant de se rendre compte que les systèmes d’exploitation eux-mêmes « s’appuient » encore trop sur certains outils qui servent des « fins conventionnelles », comme nettoyer le disque, libérer de la RAM ou optimiser le démarrage, afin d’ouvrir la sécurité du système, laissant le utilisateur impuissant.
En fait, le rapport contient de nombreuses informations importantes à retenir pour une première ligne de défense, c’est-à-dire l’examen des utilisateurs. Pour comprendre tout ce qui a été présenté, consultez le rapport complet disponible en téléchargement.
Envie de vous détendre un peu ? Voici un reportage sur l’intelligence artificielle :
