Sophos : la menace arrive sur Mac

Profitant de sa première conférence de la nouvelle année, l’éditeur britannique détaille sa vision pour 2008

Croquer la pomme. Déjà, en 2007, les groupes criminels organisés se sont tournés vers le monde Apple. Et cette tendance risque s’accélérer. Selon les experts de Sophos, des programmes malveillants destinés aux postes Mac ont déjà été créés auparavant, mais les cybercriminels n’avaient jamais vraiment éprouvé le besoin de s’attaquer à leurs utilisateurs, alors qu’ils avaient tant de PC Windows mal protégés à leur disposition.

La fin de 2007 a néanmoins vu apparaître des systèmes Mac écrits par des pirates motivés par l’argent, qui ont réalisé que l’infection d’ordinateurs Mac constituait pour eux un marché viable et profitable.

Par exemple, de nombreuses versions du cheval de Troie OSX/RSPlug, apparu en novembre 2007, ont depuis été implantées sur des sites Web conçus pour infecter les Mac, dans un but de phishing et de vol d’identité.

« Il ne faut pas sous-estimer la signification de cette arrivée récente de programmes malveillants à but lucratif destinés aux postes Mac. Bien que la marque soit encore loin de pouvoir rivaliser en importance avec les PC, particulièrement dans le monde des entreprises, l’intérêt croissant du public pour les ordinateurs Apple se révèle irrésistible pour certains cybercriminels », déclare Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud.

« Ce problème reste encore limité par rapport à celui qui touche Windows. Si un assez grand nombre d’utilisateurs de Mac résistent à le tentation de cliquer sur des liens non sollicités ou de télécharger du code inconnu depuis le Web, il est possible que les pirates en déduisent que cette nouvelle cible n’est pas rentable pour eux. Dans le cas contraire, nous verrons probablement apparaître en 2008 de nouveaux programmes malveillants spécialement conçus contre Apple. »

Par ailleurs, les experts de Sophos découvrent actuellement 6.000 nouvelles pages Web infectées par jour, soit une toutes les 14 secondes.

83% d’entre elles appartiennent en réalité à des particuliers et à des entreprises légitimes, qui ignorent que leur site a été piraté. Des sociétés de toutes sortes, des antiquaires jusqu’à des fabricants de crème glacée, en passant par des photographes de mariages, ont ainsi hébergé des programmes malveillants pour le compte de créateurs de virus.

Les cybercriminels peuvent cibler n’importe quel utilisateur d’ordinateur en diffusant massivement des messages de spam contenant des liens vers des pages infectées. Ces sites peuvent déterminer si le visiteur utilise un Mac ou un PC, et lui transmettre du code malveillant correspondant à son OS.