Quelles menaces de sécurité pour les utilisateurs de Mac en 2016?
Mérité ou non, Mac OS X (et maintenant, je suppose, MacOS Sierra) a la réputation d'être plus sécurisé que Windows. Mais en 2016, cette réputation est-elle encore méritée? Quelles menaces de sécurité existent pour la plate-forme Apple et comment affectent-elles les utilisateurs??
L'apparence inattendue de Ransomware sur OS X
Ransomware existe depuis plus de dix ans. Le premier exemple documenté a été découvert en Russie entre 2005 et 2006. TROJ_CRYZIP.A a copié les fichiers de la victime dans un fichier ZIP protégé par mot de passe et a supprimé les originaux. La victime devrait payer 300 $ pour obtenir le mot de passe nécessaire pour les récupérer..
Dans les années qui ont suivi, les ransomwares se sont étendus bien au-delà des frontières de la Russie et constituent désormais l'une des menaces les plus sérieuses pour la sécurité des entreprises et des consommateurs. Chaque année, des milliers de nouvelles souches sont identifiées, mais la majorité d'entre elles se sont apparemment cantonnées aux systèmes d'exploitation Windows et Android..
OS X n'est tout simplement pas attrayant pour les développeurs de ransomware.
La raison principale en est probablement les chiffres froid-dur. La part de marché totale pour OS X est inférieure à 10%. Les utilisateurs professionnels, qui sont ciblés par les distributeurs de ransomware et craignent davantage de payer une rançon pour récupérer des fichiers stratégiques, utilisent OS X à un taux encore plus bas..
En conséquence, OS X n'est tout simplement pas une cible séduisante. Les utilisateurs de Mac représentent une petite aiguille dans une vaste botte de foin numérique. Les efforts consacrés au développement et à la distribution de logiciels malveillants pour OS X peuvent être mieux utilisés pour cibler les utilisateurs Windows, qui sont nombreux.
Mais il y a des exceptions. Au début de l'année, un acteur inconnu a pu publier une fausse mise à jour de Transmission, un client BitTorrent très populaire, qui avait été compromis avec la variante du ransomware KeRanger..
KeRanger a été le premier logiciel de ransomware Mac viable. FileCoder était une première sur le plan technique, mais n'était toujours pas terminé au moment où il a été découvert par des chercheurs en sécurité..
Bien qu’il s’agisse d’une étape troublante dans l’histoire de la sécurité sous OS X, il s’agissait, à de nombreux égards, d’une variante standard du crypto-ransomware, qui ressemblait beaucoup à ses frères Windows. Il a crypté les fichiers en utilisant AES et mbedTLS, ce qui est presque impossible à craquer. KeRanger a également demandé 400 dollars en Bitcoin pour la récupération en toute sécurité des fichiers de l'utilisateur, ce qui est assez standard pour les ransomwares..
Le fait est que KeRanger ne sera pas le dernier ransomware sur Mac. Il semble inévitable que les futurs ransomwares ciblant la plateforme utilisent également de nouvelles techniques d’infection. Les pirates infiltreront les mises à jour des applications établies et légitimes et serviront ainsi les ransomwares. Ils vont insérer du code malveillant sur des sites Web légitimes, en tant que vecteur d'attaque supplémentaire.
Cela met une lourde charge de responsabilité (et peut-être même de responsabilité) sur les épaules des développeurs d'applications et des opérateurs de sites Web..
Les ransomwares qui ciblent Windows sont largement distribués via des réseaux de spam. Les serveurs et les comptes zombifiés inondent Internet de milliards de courriels contenant des pièces jointes infectées. Généralement, il peut s’agir de documents Word chargés de macros malveillantes, mais il s’agit souvent de fichiers PDF et JavaScript..
Heureusement, ce modèle particulier ne fonctionne pas pour les systèmes d’exploitation de niche (faute d’un meilleur mot), comme OS X et Linux. Avec ces deux systèmes d'exploitation ayant une part de marché enregistrée à un chiffre (du moins, selon NetMarketshare.com), les cibler ne sera jamais une utilisation efficace des réseaux de spams durement gagnés..
Contagion: lorsque Linux attrape un rhume, Mac OS X éternue
Bien que Mac OS X et Linux soient deux systèmes d'exploitation distincts, avec des différences à la fois sur le plan technique et sur le plan culturel, il existe certaines similitudes importantes. Les deux partagent un héritage UNIX commun et sont compatibles POSIX. De nombreux composants de Linux peuvent également être trouvés dans Mac OS X.
C'est une force. Les décisions de conception qui ont motivé la création d'UNIX il y a près de quarante ans sont fondamentalement judicieuses. Les deux systèmes d'exploitation sont réputés pour leur fiabilité et leur sécurité. Linux est-il vraiment aussi sécurisé que vous le pensez? Linux est-il vraiment aussi sécurisé que vous le pensez? Linux est souvent présenté comme le système d'exploitation le plus sécurisé sur lequel vous puissiez vous mettre la main, mais est-ce vraiment le cas? Examinons différents aspects de la sécurité informatique Linux. Lire la suite .
Mais il y a aussi des inconvénients. Lorsqu'un problème de sécurité est détecté dans l'un des composants communs, les deux plates-formes sont affectées. L’exemple le plus largement reconnu est ShellShock, qui a été révélé pour la première fois le 24th de septembre 2014 par Stéphane Chazelas, chercheur en sécurité française.
Shellshock était une faille de sécurité dans le shell BASH Worse Than Heartbleed? Découvrez ShellShock: une nouvelle menace pour la sécurité d’OS X et de Linux pire que le chaos? Découvrez ShellShock: une nouvelle menace pour la sécurité de OS X et Linux, en savoir plus, en raison d’une faille dans la façon dont il a géré les variables d’environnement. Lorsqu'il est exécuté, il permet à un tiers malveillant d'exécuter ses propres commandes BASH arbitraires. Si le système vulnérable était exécuté en tant que racine, les dommages pourraient être encore plus importants.
Les pirates informatiques et les distributeurs de logiciels malveillants ont utilisé Shellshock comme précurseur d’attaques ultérieures. Ils prendraient le contrôle d'une machine, puis lanceraient des attaques DDOS. Qu'est-ce qu'une attaque par DDoS? [MakeUseOf explique] Qu'est-ce qu'une attaque DDoS? [MakeUseOf explique] Le terme DDoS siffle à chaque fois que le cyber-activisme surgit en masse. Ce type d'attaques fait les gros titres de la presse internationale pour plusieurs raisons. Les problèmes qui déclenchent ces attaques DDoS sont souvent controversés ou hautement… En savoir plus, ou envoient de vastes volumes de spam, et diverses autres actions indésirables..
C’était (ou peut-être, des dizaines de milliers de machines restent non corrigées, et toujours vulnérables) un grave problème. BASH étant un point commun entre Linux et OS X, cela signifiait que ces deux systèmes étaient infectés..
C’est une tendance qui a émergé avec de nombreux composants open source présents dans OS X. Heureusement, Apple fait preuve de beaucoup de diligence en matière de correction, et les correctifs sont généralement communiqués aux consommateurs en aval quelques heures après leur divulgation, voire quelques-uns. journées.
L'élément social s'applique toujours aux utilisateurs de Mac
Lorsqu'on examine des problèmes de sécurité informatique et de sécurité de l'information, il peut être facile de se laisser distraire par les détails techniques et de passer à côté d'une vue d'ensemble. Shellshock et Heartbleed ont tous deux réussi à attirer de nombreux médias, non seulement à cause de la menace qu'ils représentaient, mais aussi parce qu'ils étaient techniquement assez ingénieux..
Mais les gens oublient l'élément humain dans la sécurité.
Selon l'IBM Security Services 2014 Cyber Security Intelligence Index, qui examine minutieusement les données de cybersécurité de près de 1 000 clients IBM Security Services, les erreurs humaines sont responsables de 95% des violations. Ce qui tombe sous le parapluie de “erreur humaine” va de tomber pour une attaque d'ingénierie sociale, tout le chemin à cliquer sur un email de spam.
Les utilisateurs de Mac ne sont pas à l'abri des erreurs et ne sont pas invulnérables aux attaques soigneusement conçues pour exploiter l'élément humain..
À la fin de l’année dernière, MalwareBytes a publié un article sur une arnaque de soutien technique ciblant les utilisateurs de Mac. À bien des égards, il s'agissait d'une arnaque de support technique standard, comme celle décrite précédemment dans Anatomy of a Scam: Le "Support technique Windows": examen de l'anatomie d'une arnaque: Le "Support technique Windows" pour examen Nous sommes constamment à l'affût: des arnaqueurs qui appellent "le support technique de Windows". Nous avons été ciblés par l'un de ces escrocs et voici ce qui s'est passé. Lire la suite . Le principal “entonnoir” pour les victimes était un site Web qui a averti l'utilisateur que son ordinateur était inondé de virus et d'erreurs. Pour ajouter une touche de légitimité, le site était même hébergé sur un nom de domaine similaire à celui d'Apple, et disposait d'un numéro sans frais permettant aux victimes d'appeler..
Un certain nombre d'exemples d'attaques par hameçonnage ont été documentés et ciblent les utilisateurs empêtrés dans l'écosystème Apple. La grande majorité d'entre eux visent des comptes iTunes et iCloud. Le premier est très prisé des pirates qui l'utiliseront pour acheter des applications, de la musique et des films sur la carte de crédit de la victime..
Ce dernier peut être exploité comme précurseur d’une autre attaque. Writer Mat Honan, ancien membre du personnel de Wired, en a fait l'expérience en 2012, lorsqu'un attaquant a eu accès à son compte iCloud et a effacé à distance les données de son iPhone, de son iPad et de son MacBook..
Évaluer l'état de la sécurité Mac
Au début de cet article, j'ai demandé si la réputation de sécurité de Mac OS X était toujours méritée. Je crois toujours que c'est le cas. Il y a des menaces - bien sûr, il y a les augmentations de logiciels malveillants ciblées par Apple - Voici ce qu'il faut surveiller en 2016 Les augmentations de logiciel malveillant ciblées par Apple - Voici ce qu'il faut surveiller en 2016 Le matériel Apple n'est plus un refuge contre les pirates, les logiciels malveillants, les ransomwares et autres cyber -des menaces. Le premier semestre 2016 prouve que sans les précautions adéquates, vos appareils peuvent devenir des risques… Read More - mais ils sont beaucoup moins prolifiques que ceux de Windows.
Mais je devrais ajouter une mise en garde. Les risques existants sont peut-être plus dangereux que ceux existant sous Windows, tout simplement parce que l'attaquant doit redoubler d'efforts pour infecter une machine..
Il est facile de détecter les logiciels malveillants lorsqu'ils vous sont présentés comme des spams remplis de fautes d'orthographe et d'éditeurs de grammaire, ainsi que par un expéditeur que vous ne reconnaissez pas. Quand c'est comme une mise à jour pour une application que vous connaissez, utilisez et faites confiance? C'est différent.
Avez-vous rencontré des programmes malveillants ciblés sur Mac ou iOS, ou avez-vous été victime d'une arnaque visant des utilisateurs Apple? Parle-nous-en dans les commentaires!
En savoir plus sur: Sécurité informatique, Sécurité en ligne, Ransomware.