Security Bite : les malwares Mac font le plus de ravages en 2024

Security Bite : voici les logiciels malveillants que votre Mac peut supprimer

Il existe depuis longtemps une idée fausse selon laquelle les Mac sont invulnérables aux logiciels malveillants. Cela n’a jamais été le cas. Et même si Apple espère secrètement que les personnes perpétueront cette idée préconçue, les utilisateurs de Mac continuent d’être pris au dépourvu par les cybercriminels dont les méthodes d’attaque sont de plus en plus sophistiquées. Vous trouverez ci-dessous les souches de logiciels malveillants macOS les plus courantes en 2024…

Netcost-security.fr Security Bite vous est exclusivement proposé par Mosyle, la seule plateforme unifiée d’Apple. Notre mission est de rendre les appareils Apple opérationnels et sûrs pour l’entreprise. Notre approche intégrée unique en matière de gestion et de sécurité associe des solutions de sécurité de pointe spécifiques à Apple pour un renforcement et une conformité entièrement automatisés, une EDR de nouvelle génération, une confiance zéro basée sur l’IA et une gestion exclusive des privilèges avec la solution MDM Apple la plus puissante et la plus moderne du marché. Le résultat est une plate-forme unifiée Apple entièrement automatisée à laquelle font actuellement confiance plus de 45 000 organisations pour rendre des millions d’appareils Apple opérationnels sans effort et à un coût abordable. Demandez votre ESSAI PROLONGÉ aujourd’hui et comprenez pourquoi Mosyle est tout ce dont vous avez besoin pour travailler avec Apple.

Security Bite utilisez ces fonctionnalites de confidentialite et de securite

Il est de plus en plus évident que 2024 pourrait s’avérer une année encore plus difficile pour la sécurité des Mac. En 2023, au moins 21 nouvelles familles de malwares Mac ont été détectées dans la nature, soit une augmentation de 50 % par rapport à l’année précédente. De plus, Patrick Wardle, fondateur d’Objective-See, a déclaré à Moonlock Labs que le nombre de nouveaux spécimens de malwares macOS a augmenté d’environ 100 % en 2023 sans aucun signe de ralentissement.

Phil Stokes, chercheur en sécurité et blogueur chez Sentinal One, une société de cybersécurité de premier plan, a récemment partagé un classement de la popularité des malwares macOS courants en 2024. D’après le graphique ci-dessous, les ransomwares, les chevaux de Troie et les portes dérobées continuent de dominer.

Atomic Stealer (AMOS) est un malware de vol d’informations très répandu découvert début 2023. Une fois installé, il cible discrètement les mots de passe du trousseau iCloud, le mot de passe système d’un utilisateur, les cookies et les informations de carte de crédit de divers navigateurs. Il peut également compromettre les portefeuilles cryptographiques, notamment Atomic, Binance, Exodus, Electrum, MetaMask, et bien d’autres, comme l’a rapporté mon collègue Michael Potuck.

Le fil Twitter/X de Phil Stokes propose des liens vers des analyses plus approfondies de chacun des 10 premiers. Je vous encourage vivement à y jeter un œil !

Augmentation des attaques de malwares sur Mac, qu’est-ce qui se passe ?

Ce n’est un secret pour personne : les programmes malveillants spécialement conçus et créés pour Mac connaissent une croissance exponentielle, et Apple en est conscient. Le mois dernier, la société a ajouté 74 nouvelles règles de détection Yara à macOS, le plus grand nombre que j’aie jamais vu. Ces règles permettent d’empêcher l’exécution ou la propagation des programmes malveillants en recherchant des modèles spécifiques qui correspondent aux signatures ou aux comportements connus des programmes malveillants.

Alors, pourquoi Mac devient-il de plus en plus ciblé ? Voici ce que j’ai compris.

Les Mac gagnent en popularité, tant pour un usage personnel que professionnel. Ils perdent donc de leur popularité en nombre limité et deviennent une cible plus attractive pour les cybercriminels.

De plus, l’essor des logiciels malveillants en tant que service (MaaS) y contribue également largement. Pour la première fois dans l’histoire d’Internet, n’importe quel citoyen peut télécharger et lancer différents types d’attaques visant des particuliers et/ou des entreprises. Les plateformes MaaS permettent aux attaquants de cibler plus facilement les utilisateurs de macOS sans avoir besoin de connaissances en programmation. Ces attaques sont également très peu coûteuses à mettre en œuvre.

Comment se protéger en 2024

  1. Maintenez votre appareil à jour : Qu’il s’agisse d’un iPhone, d’un Mac ou d’un iPad, tout le monde doit d’abord maintenir macOS à jour avec les derniers correctifs de sécurité. Cela permettra de remédier aux vulnérabilités connues que les logiciels malveillants peuvent exploiter. Remarque : Apple appliquera automatiquement de nouvelles règles Yara. Plus d’informations à ce sujet ici.
  2. Utiliser un logiciel antivirus:Cela est important pour les analyses et la prévention. Je recommande d’utiliser Malwarebytes, qui fournit une application gratuite pour les particuliers qui peut détecter et supprimer les menaces potentielles. Il existe également Intego et CleanMyMac X, qui comprend désormais un outil de suppression des logiciels malveillants alimenté par son service MoonLock.
  3. Soyez prudent lorsque vous cliquez: Ne soyez pas stupide, stupide. Le courrier électronique continue d’être le secteur vertical le plus populaire pour les logiciels malveillants. Un effort minimal pour les criminels, un succès maximal. 9 % des attaques de phishing ont réussi en 2023, en hausse de 1 % en 2022, selon Jamf. Comme vous le savez, soyez prudent lorsque vous cliquez sur des liens et ouvrez des pièces jointes.
  4. Activer le pare-feu: L’activation du pare-feu de votre Mac est le meilleur moyen d’empêcher l’acceptation d’applications et de services non autorisés. Vous devez le configurer en conséquence.
  5. Utilisez des mots de passe forts (uniques) : Votre nom deux fois suivi d’un point d’exclamation n’est pas acceptable.
  6. Activer le cryptage du disque:Sur Mac, cette fonction s’appelle FileVault et chiffre toutes les données utilisateur enregistrées sur le disque à la volée. Cela permet de protéger les informations sensibles en cas de perte ou de vol de votre appareil. Selon le comuniqué de Jamf, cette fonction a été désactivée sur 36 % des appareils clients.
  7. Limiter les privilèges des utilisateurs:Il est important de limiter les privilèges des utilisateurs pour empêcher l’installation non autorisée de logiciels et pour limiter l’impact potentiel des infections par des programmes malveillants. Découvrez comment limiter les privilèges sur Mac ici.

Plus dans cette série

Suivez Arin : Twitter/XLinkedIn, Fils de discussion

Lire la suite : Security Bite : les malwares Mac font le plus de ravages en 2024

Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :

YouTube video