Succès aidant, macOS est bien moins immunisé aux malwares qu’il l’était à l’époque où Apple vantait l’absence de virus touchant son système d’exploitation de bureau. Certes, on est encore loin — et c’est heureux — de la prolifération de logiciels malintentionnés qui frappe Windows, mais l’année 2016 nous a rappelé que le Mac aussi était vulnérable aux malandrins, tout comme l’année précédente d’ailleurs (lire : Attention à l'explosion de malwares sur OS X en 2015).
Objective-See, un éditeur de solutions de sécurité informatique pour macOS, tire le bilan de l’année et surtout, le portrait des menaces qui ont touché le Mac l’an dernier. L’entreprise a recensé 6 malwares ; parmi les plus connus, on a largement évoqué le cas, début 2016, de KeRanger. Il s’agissait en effet du premier rançongiciel à frapper macOS. Il s’infiltrait au travers d’une version de Transmission, le client BitTorrent.
L’été dernier, Transmission était une fois de plus le porteur sain d’un autre malware, Keydnap. Une fois installé dans le Mac, ce passager clandestin subtilisait le contenu du trousseau d’accès du système, tout en maintenant ouverte une porte dérobée. En juillet, on a également repéré Eleanor qui se présentait caché derrière une banale application de conversion. Ce malware installe lui aussi une porte dérobée permettant à un soudard de prendre discrètement le contrôle du Mac.
L’été a décidément été une période propice aux logiciels brigands, avec l’apparition de Mac File Opener dont le modus operandi avait au moins le mérite de l’originalité : après son installation via le site web d’un éditeur de pourriciels, le logiciel prenait la main sur le système en affichant des boîtes d’alerte proposant à l’utilisateur de télécharger… d’autres logiciels sans intérêt.
En septembre, le duo Mokes et Komplex a fait des siennes. Le premier est un malware qui installe également une porte dérobée, sans qu’on en connaisse précisément le mode d’infection. Il peut voler des données en tout genre, réaliser des captures écran, enregistrer l’audio et la vidéo sans demander son reste, ou encore conserver une trace de la frappe sur le clavier. Komplex est un cheval de Troie qui transite par une pièce-jointe envoyée par courriel (un PDF russe). Là aussi, il s’agit de prendre le contrôle du Mac.
Nous rajouterons de notre côté cette découverte inquiétante datant elle aussi du mois de septembre : le Mac App Store a pendant un temps distribué des antivirus n’ayant aucune utilité (lire : De faux antivirus dans le Mac App Store détectés par un vrai antivirus). Ces logiciels bidons ont semble-t-il disparu, mais il est plutôt inquiétant de voir que la propre boutique d’Apple ne sait pas protéger correctement ses utilisateurs.
