Les Mac d'Apple futur chair à ordinateurs zombies
01-10-2009
Pour tout Mac Apple vérolé, des pirates vont jusqu'à payer afin de grossir les rangs de ordinateurs pirates en réseau (botnets). Un succès dont ce serait bien passé Cupertino.
Publicité
Certes touchés dans une moindre mesure que les postes sous Windows, les utilisateurs de Mac ne sont pas non plus à l'abri des virus. Si les hackers s'appliquent toujours à s'attaquer au plus grand nombre, traduisez les utilisateurs de Windows. Le piratage de Mac s'avère de plus en plus prisé.
A en croire un rapport édité par l'éditeur de sécurité Sophos, les hackers monnaieraient 43 cents de dollar américains pour tout Mac infecté qui redirigera son utilisateur vers des sites frauduleux ou qui rejoindra un botnet. A titre de comparaison, seulement 2 cents en moyenne sont donnés pour l'infection d'un PC équipé de Windows.
Selon le chercheur russe en sécurité Dmitry Samosseiko, la méthode d'infection serait plutôt simple. Les virus qui infectent les Mac circuleraient sous la forme de lecteurs vidéo ou d'extensions pour le logiciel de lecture Quicktime. Le spécialiste a même dressé une liste des logiciels et exécutables susceptibles d'être dangereux. Selon Samosseiko, FlashPlayer.dmg, HDTVPlayer3.5.dmg, MacTubePlayer.dmg, macvideo.dmg, play-video.dmg, Quicktime.dmg, ou encore VideoCodec.dmg seraient des cibles de choix.
Reste qu'avec 5 % de parts de marché détenu par Apple, les hackers ne s'intéressaient que de loin aux utilisateurs de Mac. Pour autant, même si le dernier MacOS 10 embarque un système de sécurité, ce dernier reste minimaliste et la plupart des utilisateurs ne disposent d'aucune solution de sécurité. A la loupe, le Mac va se contenter d'afficher une alerte lorsque l'utilisateur installe un malware connu depuis de nombreux mois.
Il est encore impossible de chiffrer correctement combien de Mac ont d'ores et déjà été infectés. La position de l'expert en sécurité Dmitry Samosseiko est à noter dans le sens où elle met le doigt sur un phénomène qui ne peut que croître. Les Mac seraient-ils finalement victimes de leur succès ?
Publicité
Articles associés :
- L’économie souterraine ne connaît pas la crise
- Cybercriminalité : F-Secure préconise plus de répression
- Le spam représente 90% des messages professionnels
- Linux et ses routeurs cibles de vers
- Rapport sécurité : Symantec constate de nouveaux types d’attaques
- Iphone piraté : nouvelles failles mises à jour
Commentaires des lecteurs :
Article pas sérieux
Le rapport de Dmitry Samosseiko est consacré aux "partnerkas", des sociétés d'affiliation illicites qui rémunèrent la dissémination de malwares sur le web. Il parle à peine du Mac, sur les 6 pages du rapport ce sujet est évoqué dans un court paragraphe de 7 lignes. Je trouve quand même étonnant que la presse évacue toute la substance du rapport pour faire un gros titre bien racoleur à propos du Mac. Selon Samosseiko le nombre de partnerkas s'intéressant au Mac est très faible, celle qu'il a découvert a d'ailleurs disparu peu après. L'article prétend que la rémunération offerte pour l'infection d'un Mac est 20 fois plus élevée que pour une machine sous Windows, alors que d'après Samosseiko la partnerka offrait 0,43$ pour un Mac, et entre 0,50$ et 0,55$ pour un PC sous WIndows.Lisez plutôt l'interview que Samosseiko a donné à The Register :
"It's very infrequent," Samosseiko told The Register, referring to the finding he made earlier this year. "We discover new ones extremely rarely compared to Windows platforms."
"Samosseiko also pointed out in that interview that the $0.43 bounty Mac-codec was offering is slightly lower than the $0.50 to $0.55 typically paid for Windows hits. And although the site was operating in January and February, it disappeared soon after."
http://www.theregister.co.uk/2009/09/24/malware_bounty_for_mac_osx/
Les lecteurs qui ont encore un peu d'esprit critique et d'initiative peuvent également lire le rapport de Dmitry Samosseiko, disponible sur le site de Sophos.
http://www.sophos.com/sophos/docs/eng/marketing_material/samosseiko-vb2009-paper.pdf
Des experts en sécurité qui vendent des solutions...
sont-ils très fiables? Entre Sophos et d'autres qui cherchent à vendre des anti-virus, on peut se poser la question de la fiabilité de l'information. Ce sont les mêmes qui ont annoncé les virus de téléphone portable.PS: il y a quand même un système de sécurité assez simple sur mac à savoir la demande d'autorisation (et mot de passe) avant d'installer une application.