Si vous pensiez que le Mac OS d'Apple est à l'abri des logiciels malveillants, voici l'histoire des logiciels malveillants sur Mac

Table des matières

• Logiciels malveillants sur Mac : Une brève histoire des logiciels malveillants pour le Mac OS d’Apple de 2004 à aujourd’hui
• 2004 : Renepo : Un ver shell script :
• 2006 : Leap : Premier virus pour Mac OS X envoyé via iChat :
• 2007 : Ver BadBunny : Premier logiciel malveillant financier :
• 2008 : MacSweeper : Annonces publicitaires de sites TV empoisonnées :
• 2008 : Imunizator : Obtention de fonds en faisant peur aux utilisateurs :
• 2009 : Jahlav : Se faisant passer pour un codec vidéo :
• 2009 : Versions piratées d’iWork et d’Adobe Photoshop CS4
• 2010 : Boonana : Propagation via les réseaux sociaux :
• 2010 : PremierOpinion : Logiciel espion intégré dans des applications Mac gratuites et des économiseurs d’écran :
• 2011 : MacDefender : Se faisant passer pour un logiciel antivirus :
• 2012 : Malware Flashback : Se faisant passer pour un installateur Adobe Flash :
• 2014 : Mac.BackDoor.iWorm : Botnet OS X :
• 2014 : Wirelurker : Propagation via des applications Mac piratées

Logiciels malveillants sur Mac : Une brève histoire des logiciels malveillants pour le Mac OS d’Apple de 2004 à aujourd’hui

Les utilisateurs de Mac sont assez sûrs que les systèmes intégrés d’Apple ne rencontreront jamais de logiciels malveillants, à quel point est-ce vrai ? Vérifions une brève histoire des logiciels malveillants sur Mac.

Les utilisateurs de Microsoft Windows étaient ceux qui étaient principalement affectés par les logiciels malveillants, les chevaux de Troie, les virus. Il y a quelques décennies, les utilisateurs de Mac, au contraire, se sentaient toujours fiers d’utiliser le bon équipement car ils croyaient que les systèmes intégrés d’Apple ne rencontreraient jamais de logiciels malveillants. Cependant, les chercheurs en sécurité nous raconteraient une histoire différente. Il y a quelques décennies, la plus grande base d’utilisateurs de Microsoft Windows facilitait la tâche des hackers pour cibler les utilisateurs de ce système d’exploitation. Cependant, maintenant le marché d’Apple et, par conséquent, les utilisateurs de Mac, sont également en croissance et en même temps, les logiciels malveillants orientés Mac gagnent également en popularité. Cet article est un récapitulatif de l’histoire compliquée d’Apple avec les logiciels malveillants.

2004 : Renepo : Un ver shell script :

Celui-ci a été conçu spécifiquement pour OS X, bien qu’il ne s’agisse pas d’un logiciel malveillant sérieux, il était important car c’était le premier logiciel malveillant ciblant le très réputé système intégré d’Apple.

En termes de fonctionnement, Renepo était juste un ver shell script qui ne pouvait pas voyager à travers le web et nécessitait un mot de passe administrateur ou un accès physique au logiciel Mac ciblé pour être installé. Une fois installé, Renepo désactiverait la sécurité de Mac OS X en désactivant le pare-feu et les programmes de sécurité de OS X, puis il installerait également un cracker de mot de passe et aiderait davantage les hackers à obtenir un accès complet au système compromis.

Le code exécutable pouvait être déguisé en fichier musical MP3 sur un Mac Apple, les hackers avaient écrit un programme de preuve de concept appelé Amphimix juste pour aider d’autres hackers à utiliser ce logiciel malveillant.

2006 : Leap : Premier virus pour Mac OS X envoyé via iChat :

Leap, le premier virus conçu pour Mac OS X, a été découvert au début de 2006. Leap n’exploitait aucune faille de sécurité dans OS X et ne causait pas de dommages majeurs, c’était plutôt un logiciel malveillant de preuve de concept.

Ce cheval de Troie n’était pas du tout sophistiqué et il nécessitait que les utilisateurs affectés effectuent un certain nombre d’étapes proactives pour réellement infecter leur logiciel avec le logiciel malveillant. Les hackers utilisaient des méthodes d’ingénierie sociale, c’est-à-dire la liste d’amis Bonjour d’iChat, pour propager le fichier malveillant et il pouvait infecter avec succès l’utilisateur de Mac uniquement si le fichier était téléchargé, décompressé une fois que le fichier était ouvert via iChat.

Leap ne fonctionnait que sur OS `` X Tiger lors de sa sortie et était également appelé “Oompa Loompa”. ## 2007 : Ver BadBunny : Premier logiciel malveillant financier : Ensuite, c’était le tour du ver BadBunny qui a été découvert par des experts de SophosLabs et c’était un ver macro multi-plateforme OpenOffice capable de fonctionner depuis Windows jusqu’à Linux et même sur des ordinateurs Mac. Sophos a découvert que des virus de script Ruby étaient déposés sur les systèmes Mac OS X par ces vers BadBunny, ce qui entraînait l’affichage d’une image JPEG indécente d’un homme portant un costume de lapin. BadBunny était le premier logiciel malveillant financier créé pour Mac et les criminels avaient développé des versions Mac ainsi que Windows du cheval de Troie OSX/RSPlug-A. Le cheval de Troie se faisait passer pour un codec et prétendait aider les utilisateurs à visionner des vidéos pornographiques ; cependant, une fois que l’utilisateur essayait de télécharger le contenu, il détournait les entrées du serveur DNS vers d’autres sites web sans que le navigateur ne le sache. ## 2008 : MacSweeper : Annonces publicitaires de sites TV empoisonnées : Ce logiciel malveillant a de nouveau été découvert par des experts de SophosLabs. MacSweeper peut être qualifié de scareware car c’était un logiciel malveillant qui trompait les utilisateurs de Mac en leur faisant croire qu’il y avait de graves vulnérabilités de confidentialité sur leur appareil et ensuite il leur offrait également un logiciel pour éradiquer un problème, qui, étonnamment, n’était jamais présent sur l’appareil. Selon les rapports de SophosLabs, ITV, un site concurrent de la BBC, avait été la victime de cette campagne de publicité web empoisonnée. Les experts ont découvert qu’un fichier Macromedia Flash, le scareware connu sous le nom de Troj/Gida-B, avait été injecté dans le trafic servi par ITV.com via des agences de publicité tierces. Ces publicités empoisonnées étaient conçues pour promouvoir un nettoyeur connu sous le nom de MacSweeper sur les Macs Apple et Cleanator sur Windows. Les deux programmes faisaient de fausses déclarations pour détecter des “fichiers compromettants” sur l’ordinateur de l’utilisateur et trompaient les utilisateurs pour qu’ils achètent la version complète de leur logiciel. ## 2008 : Imunizator : Obtention de fonds en faisant peur aux utilisateurs : Un autre cheval de Troie, Imunizator, tout comme MacSweeper, était un scareware. Ce scareware, également connu sous le nom de Troj/MacSwp-B, se faisait en fait passer pour un logiciel qui prétendait nettoyer le système Mac de certains fichiers malveillants fictifs qui n’existaient jamais. Cette fausse affirmation avait pour but de faire peur aux utilisateurs et le logiciel malveillant incitait alors les utilisateurs avec un message disant : “débarrassez-vous des fichiers compromettants maintenant”, trompant ainsi les utilisateurs pour qu’ils achètent l’ensemble du logiciel “Imunizator clean up”. ## 2009 : Jahlav : Se faisant passer pour un codec vidéo : Jahlav se faisait passer pour un “codec vidéo” qui prétendait être une exigence essentielle si l’on souhaitait visionner du contenu pornographique sur le web. Cette page web frauduleuse a été créée par des criminels cybernétiques et chaque fois qu’un utilisateur visitait un site pornographique particulier, un message apparaissait indiquant que l’appareil n’avait pas les bons codecs installés pour regarder cette vidéo particulière. Le site offrait alors un fichier .DMG (Image disque) à un utilisateur de Mac Apple. Une fois le codec installé, le logiciel malveillant redirigeait les liens des sites web vers des sites fortement publicitaires et inondait l’utilisateur de publicités pop-up. ## 2009 : Versions piratées d’iWork et d’Adobe Photoshop CS4 En 2009, un nouveau cheval de Troie Mac OS X affectant les copies douteuses d’iWork’09 et d’Adobe Photoshop CS4 a commencé à apparaître sur les réseaux de partage de fichiers peer-to-peer (P2P). - iWork’09 : Les copies Trojanisées ont été trouvées sur le site torrent PirateBay sous forme de fichier ZIP, lorsque ce fichier était décompressé, il donnait un fichier .pkg Mac approprié ; le fichier iWorkServices.pkg serait un package d’installation pour OSX/iWorkS-A malware. Une fois que l’utilisateur installait l’OSX/iWorkS-A, il créait plusieurs fichiers et déclenchait un processus pour botnet les ordinateurs Mac. (Botnet est un ensemble d’ordinateurs compromis qui ont été infectés par le logiciel malveillant et qui sont sous le contrôle complet de l’attaquant.) - Adobe Photoshop CS4 : Semblable à l’iWork’09, les experts ont également découvert une nouvelle variante du cheval de Troie Apple Mac iWorkS qui était distribuée via une version piratée d’Adobe Photoshop CS4 sur les réseaux de partage P2P. Il a également été découvert que le cheval de Troie était distribué via des versions piratées de logiciels commerciaux protégés par des droits d’auteur, donc si les utilisateurs ne téléchargeaient pas de logiciels illégalement depuis les sites BitTorrent, ils n’étaient pas à risque de rencontrer le logiciel malveillant. Les utilisateurs de Macintosh infectés risquaient d’avoir leurs ordinateurs contrôlés à distance par l’attaquant et d’être utilisés par les attaquants pour envoyer des spams, voler des identités et pour propager le logiciel malveillant. ## 2010 : Boonana : Propagation via les réseaux sociaux : Boonana était un cheval de Troie multi-plateforme qui se propageait aux ordinateurs via des réseaux sociaux tels que Facebook. Le logiciel malveillant a été découvert par SecureMac en 2010. Ici, les utilisateurs recevaient un lien qui était accompagné d’une phrase : “Est-ce vous dans la vidéo ?” C’était un piège pour les utilisateurs curieux qui cliquaient sur le lien et le logiciel malveillant était alors téléchargé sur l’ordinateur, ce qui modifiait les fichiers système, les paramètres et d’autres mécanismes de sécurité, permettant ainsi aux hackers d’accéder facilement au contenu de l’ordinateur. Une entreprise de sécurité, Intego, a découvert que Boonana n’était pas aussi effrayant qu’on aurait pu s’y attendre car il était infesté de bugs et ne pouvait donc pas fonctionner au niveau attendu par ses créateurs. ## 2010 : PremierOpinion : Logiciel espion intégré dans des applications Mac gratuites et des économiseurs d’écran : En 2010, Intego a averti les utilisateurs de Mac concernant le logiciel espion qui était intégré dans certaines applications Mac gratuites et économiseurs d’écran. Cela s’est produit avant qu’Apple n’introduise ses applications de sécurité sur le Mac App Store. Dans ce cas, l’application gratuite contenait un logiciel espion qui obligeait l’utilisateur à passer par un “programme de recherche de marché” et pendant ce temps, il scannait les fichiers sur l’ordinateur de l’utilisateur et enregistrait également l’activité en ligne de l’utilisateur, envoyant toutes ces informations à un serveur distant. Ce logiciel malveillant existait déjà depuis 2008 et avait infecté plusieurs utilisateurs de Windows. Cependant, il a commencé à attaquer les utilisateurs de Mac depuis 2010. ## 2011 : MacDefender : Se faisant passer pour un logiciel antivirus : MacDefender, un logiciel malveillant, a marqué le début d’une toute nouvelle ère dans l’histoire des logiciels malveillants sur Mac. Le design exquis de ce logiciel malveillant a en fait réussi à convaincre les utilisateurs de tomber facilement dans les pièges de ce logiciel malveillant. MacDefender se faisait passer pour un logiciel antivirus et les utilisateurs devaient cliquer sur un lien malveillant pour télécharger le logiciel sur leur ordinateur. De plus, le logiciel exigeait que l’utilisateur saisisse son mot de passe système pour l’installation de ce prétendu logiciel antivirus. Une fois que des utilisateurs sans méfiance avaient saisi leur mot de passe système, les attaquants pouvaient facilement accéder à l’ordinateur Mac de la victime sans qu’elle ne le sache. Ce logiciel malveillant a été découvert en 2011 et ensuite Apple avait même diffusé une série de mises à jour OS X pour résoudre le problème de MacDefender. ## 2012 : Malware Flashback : Se faisant passer pour un installateur Adobe Flash : En 2012, le malware Flashback a infecté plus de 600 000 utilisateurs de Mac à travers le monde. Le logiciel malveillant s’est propagé par une vulnérabilité Java et fonctionnait comme un botnet. En gros, le logiciel malveillant se faisait passer pour un installateur Adobe Flash et trompait ainsi les utilisateurs sans méfiance pour qu’ils téléchargent le faux logiciel malveillant. Une fois installé, le logiciel malveillant commençait à voler les données système telles que les mots de passe et d’autres informations sensibles telles que les informations de carte de crédit et même les recherches en ligne de l’utilisateur étaient redirigées vers des sites web malveillants. Un outil de suppression en ligne gratuit pour désactiver l’exécution automatique des applets Java a été publié par Apple pour lutter contre le logiciel malveillant. Plus tard, des experts ont également révélé qu’Oracle avait déjà corrigé la vulnérabilité Java quelques mois avant qu’elle n’affecte réellement le Mac ; cependant, Apple n’était pas aussi rapide et les utilisateurs de Mac ont dû faire face à ce logiciel malveillant. ## 2014 : Mac.BackDoor.iWorm : Botnet OS X : Des chercheurs en sécurité de Dr. Web ont découvert ce botnet OS X en 2014 et il avait déjà infecté plus de 17 000 utilisateurs de Mac dans le monde entier. Étonnamment, les Macs infectés pouvaient communiquer avec les administrateurs du logiciel malveillant via Reddit.com à un intervalle d’environ cinq minutes. ## 2014 : Wirelurker : Propagation via des applications Mac piratées 2014 a vu le malware Wirelurker qui a existé pendant une courte période. Les utilisateurs de Mac en Chine étaient les plus touchés par ce logiciel malveillant. Le logiciel malveillant s’est propagé via des applications Mac piratées. En fait, il a été trouvé intégré dans des applications tierces trouvées sur les magasins d’applications Mac non officiels. Les experts ont découvert que le logiciel malveillant pouvait sauter d’un ordinateur infecté à un iPhone via un câble USB et il était capable de le faire même si l’iPhone n’était pas jailbreaké. Le magasin d’applications tiers qui a propagé ce logiciel malveillant a finalement été fermé et trois criminels responsables du logiciel malveillant ont été arrêtés. L’histoire des logiciels malveillants sur Mac indique clairement que les ordinateurs et appareils Mac ne sont pas fortifiés et que les utilisateurs de Mac doivent absolument protéger leurs appareils avec un logiciel antivirus approprié. Un mot de mise en garde supplémentaire pour tous les utilisateurs de Mac serait qu’ils ne devraient jamais télécharger de liens piratés et de logiciels douteux via aucun des réseaux sociaux.