5 façons simples d'infecter votre Mac avec des logiciels malveillants
Les utilisateurs de Mac ont la tâche facile en matière de sécurité informatique. Il n'est pas nécessaire d'exécuter un logiciel anti-virus monopolisant les ressources, vous inquiétez pas de la part du lion d'exploits qui ciblent spécifiquement les utilisateurs Windows, et votre Mac vous hurlera même après avoir essayé d'installer un logiciel à partir d'une source inconnue..
En conséquence, vous penserez peut-être qu’il est assez difficile d’infecter votre Mac avec des logiciels malveillants, mais il y a toujours des exceptions. Le système d'exploitation de bureau Apple peut être compromis de différentes manières. Quelles menaces pour la sécurité des utilisateurs de Mac en 2016? Quelles menaces de sécurité pour les utilisateurs de Mac en 2016? Mérité ou non, Mac OS X a la réputation d'être plus sécurisé que Windows. Mais cette réputation est-elle toujours méritée? Quelles menaces de sécurité existent pour la plate-forme Apple et quelles en sont les conséquences pour les utilisateurs? Lire la suite - voici cinq d'entre eux.
Télécharger le logiciel piraté
C’est probablement le moyen le plus évident de mettre votre Mac en danger, de même que les utilisateurs de Windows. Vous pouvez toutefois affirmer que les utilisateurs de Windows se trouvent dans une meilleure situation simplement en raison du nombre considérable de détecteurs de virus disponibles pour la plate-forme. Le meilleur logiciel de sécurité pour Windows 10 Protection pour les logiciels malveillants Le meilleur logiciel de sécurité pour Windows 10 Protection Vous souhaitez renforcer la sécurité sur votre PC? C’est une bonne idée. Par conséquent, jetez un coup d’œil à ces fantastiques choix d’antivirus pour Windows 10. En savoir plus, et la plupart des utilisateurs comprennent l’importance des logiciels de sécurité sous Windows. Personnellement, je n'ai pas de scanner de virus sur mon Mac et je doute que vous ayez l'un ou l'autre.
En effet, le système d'exploitation d'Apple a longtemps été considéré comme une plate-forme relativement sûre, mais lorsque vous installez un logiciel, vous ouvrez cette plate-forme à des tiers. Bien qu'il soit probable que de nombreux fournisseurs (la plupart?) De logiciels piratés se préoccupent principalement de rendre les logiciels payants disponibles pour rien, il n'y a aucun moyen de savoir avec certitude.
L'exécution de keygens et d'autres outils d'activation tiers pour créer des progiciels coûteux génère une grande confiance. Il n'y a aucun moyen de savoir ce qui a été altéré et par qui. Alors que votre logiciel sandbox Mac par défaut, tout ce qui demande un remplacement par l'administrateur pour obtenir un accès sans entrave à votre système doit sonner les cloches des alarmes.
Il est également déconseillé de faire confiance à tout ce que vous lisez dans la section commentaires de votre tracker torrent préféré. Le logiciel peut en effet fonctionner une fois que toutes les étapes ont été suivies, mais de nombreux utilisateurs peuvent ne pas se rendre compte qu'ils sont infectés. Un article de Sophos publié en mai 2016 mentionne des torrents infectés consistant en une version retravaillée d'iWorks (suite bureautique d'Apple), une version retravaillée de Xcode (l'outil de développement d'Apple) et même un téléchargement de Linux Mint contenant des logiciels malveillants spécifiques à Linux..
Si vous ne voulez pas installer plus que ce que vous aviez prévu, limitez-vous aux alternatives gratuites. Les meilleures applications Mac Les meilleures applications Mac Des clients de messagerie aux utilitaires système, en passant par les gains de productivité; Sur cette page, vous trouverez le meilleur logiciel Mac utilisé par le personnel et les lecteurs de MakeUseOf. Lisez plus ou ouvrez votre porte-monnaie et téléchargez le logiciel à partir de sources légitimes.
Installer un faux logiciel anti-virus
Tu te souviens de Mac Defender? Il a fait surface en 2011 et s'est positionné comme un outil anti-malware qui pourrait vous aider à nettoyer votre système infecté. L'escroquerie a été rendue d'autant plus crédible par une fausse page Web qui avertissait les utilisateurs qu'ils avaient été compromis et que l'installation de Mac Defender était le meilleur moyen de remédier à la situation. Le problème est devenu tellement répandu qu’il a poussé Apple à publier des instructions pour supprimer et éviter le logiciel..
En règle générale, plus le site Web est dodgier, plus vous êtes susceptible de recevoir un tel avertissement. Cela va de pair avec les logiciels piratés, même si ces publicités ont également tendance à s'infiltrer dans les réseaux de publicité légitimes. Beaucoup prennent le contrôle de votre navigateur, vous inondant de boîtes de dialogue contextuelles qui vous demandent d'appuyer sur “Continuer” qui sert à son tour un téléchargement fictif.
Bien qu'il existe des scanneurs de virus en ligne 7 Sites fiables pour effectuer une analyse antivirus rapide et gratuite 7 Sites fiables pour effectuer une analyse antivirus gratuite et rapide En savoir plus, ils ne se présentent pas comme des onglets indésirables ou ne lancent pas des analyses non sollicitées de votre système vous naviguez sur le web. De nombreux navigateurs protègent contre ce type d'approche malhonnête et agressive en offrant une protection contre les inondations contre les boîtes de dialogue et, dans le cas de certains navigateurs (comme Chrome), bloquant totalement l'accès aux sites Web..
Après avoir menti sur une machine infectée, des arnaques comme celle-ci installent généralement des ransomwares qui vous obligent à remettre de l’argent afin de supprimer les logiciels dont vous n’aviez pas besoin au départ. Des programmes antivirus Mac légitimes sont disponibles 9 Options antivirus Apple Mac à prendre en compte aujourd'hui 9 Options antivirus Apple Mac à prendre en compte aujourd'hui A présent, vous devez savoir que les Mac ont besoin d'un logiciel antivirus, mais lequel choisir? Ces neuf suites de sécurité vous aideront à vous protéger des virus, des chevaux de Troie et de tout autre type de programme malveillant. Lisez-en plus, mais vous n’avez vraiment besoin que de quelques outils gratuits pour un système sécurisé Voici le seul logiciel de sécurité Mac dont vous avez besoin Voici le seul logiciel de sécurité Mac dont vous avez besoin Pour la plupart des gens, OS X est assez sécurisé nombre de programmes qui font potentiellement plus de mal que de bien. Lire la suite .
Utiliser le flash non corrigé
Le plug-in de navigateur Flash est le produit le plus étanche d'Adobe, responsable de plus de problèmes de sécurité que tout autre produit. Jusqu'à présent en 2016, plus de 200 vulnérabilités ont été enregistrées. Il devient également de plus en plus obsolète, en raison de technologies telles que HTML5. Qu'est-ce que HTML5 et comment cela change-t-il ma façon de naviguer? [MakeUseOf explique] Qu'est-ce que HTML5 et comment cela change-t-il la façon dont je navigue? [MakeUseOf explique] Au cours des dernières années, vous avez peut-être entendu le terme HTML5 de temps en temps. Que vous sachiez quoi que ce soit sur le développement Web ou non, le concept peut être quelque peu nébuleux et déroutant. Évidemment,… Read More permet aux navigateurs modernes d'exécuter de nombreuses tâches identiques de manière native.
Flash est obsolète, pose un risque pour la sécurité et, grâce aux efforts concertés du secteur, est en train de disparaître progressivement. Die Flash Die: L'histoire continue des entreprises technologiques essayant de la tuer. Flash Die: L'histoire continue des entreprises technologiques essayant de Kill Flash Flash est en déclin depuis longtemps, mais quand mourra-t-il? Lire la suite . L'année dernière, nous avions demandé aux utilisateurs de désinstaller complètement Flash. Alerte de sécurité: vous devez désinstaller Flash immédiatement. Alerte de sécurité: vous devez désinstaller Flash immédiatement. de le garder installé plus. Voici comment s'en débarrasser. Lisez-en plus, car il s’agit peut-être de la plus grande menace pour la sécurité de la plate-forme sur tous les systèmes d’exploitation. Mais ne vous fiez pas à notre parole - en juin 2016, Apple a commencé à bloquer automatiquement les versions de Flash obsolètes dans le navigateur Safari..
Firefox a désactivé Flash à un moment donné et le navigateur Google Chrome intègre depuis longtemps une version de Flash en mode bac à sable qui limite le plug-in en l'exécutant dans un environnement sécurisé qui ne nuit pas à votre PC. Si vous utilisez Safari, vous pouvez forcer le navigateur à vous demander de “confiance” les sites Web qui essaient d'exécuter Flash sous Préférences> Sécurité> Paramètres du plug-in.
Il est intéressant de noter que même si vous utilisez la dernière version de Flash, cela ne signifie pas que vous êtes en sécurité, car il s'agit de vulnérabilités «zéro jour» Qu'est-ce qu'une vulnérabilité «zéro jour»? [MakeUseOf explique] Qu'est-ce qu'une vulnérabilité de jour zéro? [MakeUseOf Explains] Read More où le fournisseur (Adobe) n'a pas le temps de réparer l'exploit avant que ses détails ne soient rendus publics constitue toujours une menace. Si vous voulez vraiment être en sécurité, désactivez complètement Flash dans Safari en décochant Flash dans Préférences> Sécurité> Paramètres du plug-in, ou mieux encore, désinstallez-le complètement de votre système.
Activer l'extension du navigateur Java
Remarqué un motif en train de se former? Le principal problème de sécurité rencontré par les utilisateurs de Mac provient principalement de logiciels tiers. De par sa conception, le système d'exploitation d'Apple est généralement assez sécurisé (mais seul un imbécile pourrait croire qu'il est complètement étanche). Une autre façon d’attaquer votre système consiste à installer Java et son extension de navigateur, ce qui vous permet d’exécuter un logiciel écrit en Java directement dans le navigateur..
Ne pas confondre avec JavaScript, Java est un langage de programmation et un environnement d’exécution que certaines applications nécessitent l’installation de certaines applications avant de fonctionner correctement. Il a également été utilisé pour exécuter des logiciels - appelés applets - sur des pages Web, et exploité en tant que tel. Si vous avez déjà joué à Minecraft à ses débuts en version bêta, vous auriez exécuté un applet Java dans votre navigateur.
Ce dialogue pourrait se terminer par "Si vous avez quitté vos sens, vous pouvez activer Java dans votre navigateur" pic.twitter.com/yMDw2v8ypS
- Ryan Kilfedder (@ryankilf) le 1 août 2016
Lorsque la technologie est arrivée en 1995, elle a révolutionné le développement de logiciels Web beaucoup plus perfectionnés que jamais. Mais le plug-in de navigateur de Java a rapidement acquis la réputation de mettre en danger les périphériques, d'exécuter du code malveillant dans le navigateur et de mettre à jour de manière inopinée les mises à jour d'Oracle..
L'environnement d'exécution Java, qui permet aux utilisateurs de créer et de distribuer des applications autonomes, s'est révélé aussi sécurisé que tout autre framework de développement; Cependant, le plug-in du navigateur Java gère le sandboxing avec de nombreuses failles. Oracle a démontré à maintes reprises qu'il était incapable de sécuriser la technologie, et maintenant les principaux navigateurs ont commencé à la supprimer progressivement..
Très bien, Safari sur macOS Sierra désactivera tous les plugins (Flash, Java, Silverlight, etc.) par défaut. https://t.co/ETVpODcxwR
- puppethead (@puppetdark) 14 juin 2016
En 2015, le navigateur Chrome de Google a abandonné Java. Le Web est devenu plus sécurisé: Google supprime la prise en charge de Java. Le Web est désormais plus sécurisé: la prise en charge de Google en Java. Java a été publié pour la première fois en 1995. Il était révolutionnaire. Mais maintenant, on peut dire sans crainte que Java a perdu de son éclat et Google est sur le point de laisser tomber sa prise en charge dans Chrome. Lisez-en plus et quelques autres plug-ins, ce qui les rend impossibles à exécuter. Si vous utilisez le propre navigateur d’Apple, vous pouvez le désactiver complètement en décochant la case correspondante dans Safari. Préférences> Sécurité> Paramètres du plug-in menu.
Il est peu probable que vous ayez besoin de vous fier davantage aux sites Web utilisant le plug-in de navigateur Java. Si vous le faites, il existe probablement des alternatives qui vous permettront d'utiliser une technologie plus moderne. Désactiver Java sous Mac OS X pour un système sécurisé Désactiver Java sous Mac OS X pour un système sécurisé Les Mac sont généralement sécurisés, mais Java pose des problèmes de sécurité depuis des années. Il est enfin temps de vous débarrasser de Java sur votre Mac; Voici comment. En savoir plus ou au moins limiter votre système à Java Runtime Environment pour l'exécution de logiciels locaux.
Blindly Trust Apps et les extensions du navigateur
Depuis que GateKeeper est arrivé, iOS-ification d’OSX - Le début de la fin? Ou une harmonisation naturelle? [Opinion] L'iOS-ification d'OSX - Le début de la fin? Ou une harmonisation naturelle? [Opinion] Les annonces récentes concernant la prochaine mise à jour majeure d'OSX, appelée Mountain Lion, ont suscité des réactions mitigées de la part de la communauté. Certains proclament la mort du Mac; Certains pensent que c'est le premier pas dans la plomberie… Pour en savoir plus, Apple s'est mêlé des affaires de votre Mac avec un logiciel tiers. La technologie empêche les applications non signées de s'exécuter par défaut et peut même être verrouillée pour autoriser uniquement l'exécution des logiciels du Mac App Store. Cela signifie que, par défaut, votre Mac ne peut pas exécuter de logiciel depuis n'importe où. Vous devez donc désactiver la fonctionnalité ou remplacer l'application par application sous Préférences Système> Sécurité.
La réalité est que la plupart des logiciels non signés sont sûrs, même s'ils ne sont pas signés par Apple. Bien sûr, il existe des exceptions, mais le fait est que votre propre discrétion est l'un des outils de sécurité les plus précieux dont vous disposez. Tous les développeurs ne peuvent pas justifier le coût d’inscription en tant que développeur de confiance, et d’autres doivent travailler en dehors des limites définies par le Mac App Store. De nombreuses applications que nous recommandons ici à MakeUseOf ne sont pas disponibles sur l'App Store, ni signées par un “de confiance” développeur - mais ce sont toujours des applications légitimes qui ne nuiront pas à votre système.
Le sandboxing des applications existe sous OS X pour protéger votre machine, ce qui empêche les applications d'accéder sans entrave à votre système. Les autorisations sur les applications permettent également de restreindre l'accès de votre ordinateur à une trop grande quantité d'informations vous concernant, comme dans le système d'exploitation mobile Apple d'Apple. Votre Mac vous demandera maintenant si vous autorisez une application à accéder à vos contacts ou à gérer vos options d'accessibilité..
Certaines applications nécessitent des autorisations de niveau administrateur et vous devez entrer votre mot de passe administrateur lors de l'installation ou de la tentative d'exécution d'une opération donnée. Ce sont des applications que vous voulez surveiller, mais vous n'avez pas nécessairement besoin de vous méfier de tout. La plupart auront simplement besoin d’un niveau d’accès supérieur, comme les programmes d’installation tout-en-un d’Apache, SQL et PHP. XAMPP Comment installer un serveur Web Windows sur votre PC avec XAMPP Comment installer un serveur Web Windows sur votre PC avec XAMPP Read More, ou Duet Display qui transforme votre iPad ou iPhone en un second écran Transformez votre appareil iOS en un moniteur supplémentaire avec Duet Transformez votre appareil iOS en un moniteur supplémentaire avec Duet Vous pouvez maintenant utiliser une application iPad pour étoffer votre collection d'écrans et transformer votre tablette dans un petit moniteur portable. Cela s'appelle Duet. Lire plus mais nécessite l'installation d'un pilote pour le faire.
D'autres applications peuvent présenter un risque - certaines applications tierces peuvent demander des autorisations de niveau administrateur pour exécuter des commandes sudo, que vous pourriez exécuter vous-même dans Terminal 10 Commandes de terminaux masqués pour la personnalisation du dock Mac 10 Commandes de terminaux masqués pour la personnalisation du Dock Mac Qu'il s'agisse d'ajouter de simples modifications, comme d'ajouter des piles cachées pour les éléments récents, à d'afficher uniquement les applications actuellement ouvertes, vous pouvez faire beaucoup pour personnaliser le dock de votre Mac. Lire la suite . Plus l'application est obscure, plus le risque est élevé - évitez surtout les applications hébergées sur des fichiers casiers tels que les applications Mega ou crackées téléchargées via BitTorrent..
Les extensions de navigateur doivent également être traitées avec le même niveau de contrôle. 4 Extensions de navigateur malveillantes aidant les pirates à cibler leurs victimes 4 Extensions de navigateur malveillantes aidant les pirates à cibler leurs victimes Vous auriez tort de penser que toutes les extensions de navigateur sont conçues pour vous aider. Que les extensions exploitent des vulnérabilités ou envoient des données à des pirates, il est temps d'être vigilant sur la façon dont vous améliorez votre navigateur. Lire la suite . Chaque fois que vous ajoutez une nouvelle extension à Chrome, Firefox ou Safari, vous autorisez explicitement un autre élément de code à s'exécuter dans votre navigateur. Bien que des tentatives soient entreprises pour limiter ce type d'intrusion à l'aide de mesures telles que le système de permissions de Chrome, de nombreux plug-ins de navigateur demandent un accès complet à vos données de navigation. Ils peuvent être utilisés pour récupérer des informations personnelles et des informations d'identification, voire même insérer des publicités dans des pages Web à votre insu..
En conséquence, interrogez chaque extension de navigateur que vous avez installée. Sur Safari, vous pouvez vous diriger vers Préférences> Extensions et cliquez sur un navigateur pour révéler le Désinstaller option. Quel que soit le navigateur que vous utilisez, il est préférable de se débarrasser des extensions que vous n'utilisez que rarement ou jamais pour libérer de l'espace, des ressources et supprimer l'accès non souhaité à vos données de navigation..
Parfois, les applications déjà installées et dont vous avez confiance peuvent vous exposer à des risques, bien que ces occurrences soient rares. En mars 2016, il a été constaté qu'une mise à jour du système de transmission client BitTorrent de Mac, de confiance, était infectée par un ransomware, ce qui a compromis votre Mac simplement en installant la mise à jour. Heureusement, les développeurs ont extrait la mise à jour et publié une nouvelle version, ainsi que des instructions pour supprimer complètement la mise à jour..
Ne pas avoir peur
La sécurité est l'une des choses que Apple a toujours réussies. Alors que de plus en plus de gens achètent des Mac et que Microsoft renforce la sécurité, les développeurs de logiciels malveillants se tournent souvent vers Apple. La réalité est que le retour sur investissement reste relativement faible en raison de la petite base d'utilisateurs installée. Votre Mac n'est donc pas une cible aussi grosse que vous ne le pensez probablement..
La plus grande menace pour votre Mac provient généralement de logiciels tiers, tels que les plug-ins Web et les extensions de navigateur, qui exploitent vos informations. Beaucoup de ces exploits peuvent être utilisés sur plusieurs plates-formes, donc le retour sur investissement est plus important. Heureusement, la dépendance vis-à-vis des risques de sécurité tels que Flash et Java est en baisse, car les technologies sont progressivement supprimées au profit de technologies modernes plus sécurisées..
La plupart des utilisateurs de Mac sont habitués à ne pas avoir besoin de logiciel de sécurité supplémentaire, ce qui est largement vrai. Vous voudrez peut-être encore faire preuve de bon sens. 7 conseils de bon sens pour vous aider à éviter d'attraper les logiciels malveillants 7 conseils de bon sens pour vous aider à éviter d'attraper les logiciels malveillants L'Internet a rendu possible beaucoup de choses. Accéder aux informations et communiquer avec des personnes lointaines est devenu un jeu d'enfant. Dans le même temps, cependant, notre curiosité peut rapidement nous mener vers de sombres allées virtuelles… Pour en savoir plus lorsque vous installez un logiciel et que vous fournissez un accès de niveau administrateur aux applications qui le demandent, pour votre sécurité.
Avez-vous déjà eu un Mac infecté?? Parlez-nous de vos problèmes de sécurité (ou de leur absence) ci-dessous.
En savoir plus sur: Adobe Flash, Extensions de navigateur, Java, Mac App Store, Malware, Ransomware.