43 cents pour contaminer un Mac

Des chercheurs ont mené une enquête qui révèle qu’un réseau de hackers russes gagne 43 cents (30 centimes d’euros) pour chaque malware Mac téléchargé.

Mac : une nouvelle mode

Les résultats de cette enquête ont été présentés durant la conférence qui s’est récemment tenue à Genève. Cette étude concerne les Partnerka, des communautés russes qui amassent des centaines de milliers de dollars grâce au SPAM et aux virus. Leur principal mode opératoire est l’utilisation de sites prétendant vendre des médicaments et exploitant des failles de sécurité Windows ou utilisant des scarewares : un message tentant de vous convaincre que votre machine est contaminée et que vous devez installer leur logiciel qui est en fait un virus.

Mac reste plus sûr que Windows

La grande nouveauté cette année est la découverte d’un réseau spécialisé dans les attaques contre le système à la pomme et qui se déguisent en sites vendant des logiciels piratés à bas coût. L’analyse de Dmitry Samosseikko, de Sophos Labs, porte sur l’un d’eux : Mac-codec.com, un prétendu lecteur vidéo infecté évidemment, pour lequel la Partnerka reçoit 43 cents à chaque installation. Croyant disposer d’un logiciel à moindres frais l’utilisateur est plus prompt à lui ouvrir les portes de son système.

Cette différence de méthode n’est pas anodine aux yeux des adeptes du Mac qui y voient là un constat : Mac OS X est un système plus sûr que le système d'exploitation de Microsoft. Leur explication : si les pirates arrivent à contaminer les machines Windows en exploitant principalement ses failles de sécurité, les hackers visant la pomme sont obligés de trouver d’un moyen pour que l’utilisateur rentre son mot de passe (indispensable à chaque installation logicielle importante), afin d’acquérir les droits qui permettront au virus d’agir.

Les virus sur Mac : une réalité

Apple a souvent comblé les failles de Mac OS X avant leur exploitation par les pirates. Cela n’est pas toujours le cas néanmoins et certains chercheurs ont mis des failles à jour avant Cupertino. Elles sont toujours restées des "proof-of-concept" qui n’ont pas été exploitées à grande échelle, comme la faille dans Safari qui a permis de prendre le contrôle d’un Mac en quelques secondes. Néanmoins, la firme de Steve Jobs devra être beaucoup plus réactive à la vue des hausses de menaces contre ses ordinateurs.

Apple est conscient du problème et propose maintenant un détecteur de malware dans Snow Leopard, mais il est encore trop tôt pour dire si cette solution sera pertinente et mise à jour suffisamment rapidement. Une chose est sûre, le fait que les pirates sont maintenant payés pour écrire des virus Mac ne va qu’aggraver la situation.

Devez-vous acheter un antivirus Mac ?

Votre décision dépend de vos réponses à deux questions : est-ce que votre machine contient des informations cruciales qui ne peuvent être compromises sous aucun prétexte (comme des secrets d'entreprises, les informations bancaires de vos clients ou employés) et avez-vous l’habitude d’installer de nouveaux programmes de façon intempestive, même s’ils sont piratés ou d’origine douteuse, par exemple en provenance d’un site ayant des publicités pornographiques ? Si vous avez répondu oui à l’une de ces questions, nous vous conseillons, parmi d’autres, l’installation de VirusBarrier X5 ou ClamXav, ce dernier étant gratuit.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
19 commentaires
    Votre commentaire
  • brakbabord
    Le problème reste toujours L'UTILISATEUR. Déjà pour se retrouver sur un site frauduleux comme celui-là, il faut le faire exprès. Ensuite pour tomber dans le panneau des messages ridicules nous incitant à télécharger des logiciels douteux: encore pire!

    Genre je vais sur un site Russe avec des pubs de cul, et je vais m'amuser à télécharger le premier EXE/DMG qui me passe sous la main..

    Apple s'est longtemps moqué de Windows en critiquant sa sécurité. Mais depuis que leurs parts de marché ont augmenté, ils vont devoir faire face à un flux d'utilisateurs naïfs qui vont réussir à pourrir leur Mac en installant n'importe quoi.
    2
  • Xelozone
    Pourquoi, mais pourquoi y a-t-il des personnes pour faire chier ? Sans eux, le monde serait parfait. Même si certains hackers font avancés la technologie (on les remercie), d'autres comme ce genre de personnes sont juste la pour faire chier leur monde. Il faut le dire !
    0
  • homer planetesfr
    Mais si ils n'étaient pas la tu n'aurais pas des sociétés internationales de sécurité type symantec... Ca fait marcher le commerce.
    Que ca soit les bons ou les méchants, il n'y a aucune interet pour les deux que cela s'arrête.
    0