Les rapports récents sur les programmes malveillants Mac sont une lecture troublante. Le cheval de Troie très médiatisé de l’année dernière, Flashback (ou "Flashfake") a de nouveau dressé sa tête laide, cette fois sous une forme plus virulente.

Là où il comptait à l'origine sur des utilisateurs acceptant un plugin fictif d'Adobe Flash Player, il insère maintenant ses vrilles subrepticement dans des systèmes avec une attaque au volant via des sites Web compromis, frappant Java là où ça fait mal.

Les chiffres des sociétés anti-virus affluent. Le Dr Web a estimé à 600 000 le nombre de Mac infectés. Kaspersky a rapidement porté ce chiffre à 700 000 et plus. "L’idée que les Mac sont invulnérables est un mythe", commente Vincente Diaz, analyste chez Kaspersky..

"Cela réfute une nouvelle fois les affirmations selon lesquelles il n’ya pas de cybermenaces sur Mac OS X", explique Sorokin Ivan, du Dr Web. Les entreprises de sécurité ont mis en garde à l’unanimité: les utilisateurs de Mac doivent rester vigilants, car ce n’est que le début..

La réaction de la communauté technique à ces rapports n’a toutefois pas été unanime. En premier lieu, elle s’est révélée être un excellent carburant pour la guerre à la flamme Mac contre PC, les responsables du PC annonçant le départ de leurs homologues arrogants, Mac et Mac. les utilisateurs proclamant la sécurité relative d’OS X par rapport à toute version Windows, les propriétaires de PC se soucient de mentionner.

Mais regardez au-delà du fanboyisme et de la notation, il est clair qu’une partie importante des utilisateurs moins partisans n’est pas convaincue par la menace. Pourquoi? Parce qu’ils ne l’ont pas encore vue par elle-même..

Même vieille histoire?

Cependant, les logiciels malveillants à saveur Apple sont loin d’être un nouveau phénomène. Elk Cloner, le tout premier virus informatique personnel, a été écrit pour les systèmes Apple II en 1982.

Alors que Elk Cloner ne causait pas de tort délibéré et préférait afficher un court poème à l’utilisateur tous les 50 ans, la preuve de concept virale était née. Une augmentation de l’utilisation du babillard et du modem a vu apparaître le premier virus informatique le sauvage quatre ans plus tard.

Mais ce n’est pas avant 1992 que le concept de virus informatique est devenu véritablement viral. Une société américaine appelée Leading Edge a publiquement averti qu’elle avait expédié 500 ordinateurs dont les disques durs étaient contaminés par le virus "Michelangelo". Le 6 mars, tout ordinateur héberger ce programme face à avoir ses données de disque irrémédiablement brouillés.

Les journaux ont fait la une des journaux au cours des prochains jours, annonçant un désastre imminent. "Des milliers de PC pourraient tomber en panne vendredi", a déclaré USA Today. "Le virus mortel est prêt à détruire Havoc Tomorrow", a déclaré le Washington Post. Le 5 mars, l'Associated Press appelait Michelangelo "un agresseur caché dans un placard, attendant de tendre une embuscade à votre ordinateur".

Mais, comme le raconte George C Smith dans The Virus Creation Labs, cette peur généralisée était le symptôme d'une nouvelle surcharge d'informations: personne ne semblait capable de déterminer quelle information était exacte et quelle était la poubelle. Dans le même temps, les nouvelles entreprises antivirus étaient bien heureuses d’entrer dans le vide et d’offrir un logiciel qui rassure les utilisateurs et leur permet de vaincre la menace perçue..

Les sociétés antivirus ont agi plus vite qu'Apple pour contrer la menace Flashback

Mais quand le 6 mars est arrivé et s'est passé sans incident, personne ne pouvait dire s'ils l'avaient été. De nombreux éditeurs de logiciels anti-viraux et certains reporters ont insisté sur le fait que la couverture avait empêché des milliers d'ordinateurs de perdre des données. Mais quand USA Today a essayé de suivre Michelangelo, il ne pourrait trouver que quelques milliers d'ordinateurs affligés dans le monde.

Les consultants en sécurité ont ouvertement contesté les avertissements de certaines sociétés d’antivirus, alors que ces dernières ont blâmé les médias d’infliger une menace, car c’était une bonne histoire. Alors à qui la faute??

Héritage viral

Avec le recul, toutes les personnes impliquées dans la frayeur de Michel-Ange en 1992 étaient responsables de faire la une des journaux. Mais si quelque chose se passe, cet incident montre pourquoi les rapports sur les programmes malveillants de Mac tombent souvent dans l'oreille d'un sourd. Personne ne conteste les rumeurs de virus sur PC car de nombreux utilisateurs de Windows en ont été victimes, mais on ne peut en dire autant des utilisateurs d’OS X - ou du moins pas encore, de toute façon..

C’est parce que la plupart des «virus» signalés sur Mac se révèlent être des chevaux de Troie. Ces programmes de chevaux de Troie s’appuient sur l ’« ingénierie sociale »pour infecter les ordinateurs, en se faisant passer pour des mises à jour légitimes qui tentent les utilisateurs de les installer. N'attirez pas votre attention sur vous-même et recrutez plutôt des Mac dans une "armée de zombies" discrète. Les ordinateurs qui composent ce réseau de botnet sont ensuite utilisés pour commettre des fraudes au clic en créant du trafic Web à partir de ces Mac, ce qui augmente les revenus générés par les annonces de paiement au clic..

Nous avons récemment appris que les contrôleurs du botnet Flashback Trojan ne recevaient en réalité aucun argent. Néanmoins, une autre preuve de concept est apparue à l’état sauvage. Les botnets ne sont pas bons pour la fraude au clic, mais peuvent être utilisés à diverses fins abominables - envoi de spam, coordination d’attaques par déni de service, etc. Bien qu’ils prennent du temps à créer, avec la force de leur nombre, ils peuvent être redoutables.

Le botnet BredoLab, âgé de 18 mois, par exemple, comptait 30 000 000 de machines Windows dans ses rangs avant le démantèlement de 143 serveurs de commande et de contrôle en 2010 qui a entraîné sa disparition. Est-ce que cela signifie que nous pouvons nous attendre à un nombre similaire de zombies Mac à l'avenir?

Les morts qui marchent

Kaspersky le pense certainement. "En 2011, on estimait que Apple représenterait plus de 5% du marché mondial des ordinateurs de bureau / ordinateurs portables", explique l'analyste Kurt Baumgartner. "Ce sommet de 15 ans a coïncidé avec la première exploration du marché agressif FakeAv / Rogueware ciblant les ordinateurs Apple, qui ne semble plus être une coïncidence aussi étrange."

Toutefois, alors que certains affirment que la part de marché a une incidence prépondérante sur la motivation des attaquants, d’autres voient la situation dans son ensemble. La société de sécurité F-Secure affirme que les logiciels malveillants Mac sont davantage le résultat d’économies de type «bulle d’économie» opportunistes qui génèrent de nouvelles menaces, ce qui expliquerait les rapports furtifs de programmes malveillants Mac au fil des ans..

Les cybercriminels exploitent les failles de Java

Mais d'autres indiquent que l'architecture sous-jacente du système d'exploitation en est la cause. Jusqu'à récemment, les applications Windows fonctionnaient comme administrateur par défaut, ce qui simplifiait l'infection au lancement. Les Macs ne permettent toutefois pas de tels privilèges par défaut. Bien sûr, cela ne dérangeait pas la dernière version de Flashback.

La stratégie de botnet a évolué et le niveau de menace a augmenté avec elle. En injectant des logiciels malveillants dans les plugins Wordpress, les cybercriminels lancent maintenant des attaques ciblées sur les vulnérabilités Java, évitant ainsi l'activation de l'utilisateur, de sorte que les utilisateurs de Mac ne sachent même pas qu'ils ont été zombifiés..

Naturellement, les sociétés anti-virus ont été les premières à alerter la communauté Mac à ce sujet. Mais jusqu'à présent, Apple n'a pas voulu travailler avec eux - tout comme ils "n'ont pas voulu collaborer avec les programmeurs Java, Oracle pour combler les lacunes.

Cela a laissé Apple lent à réagir à la menace et ouvert à la critique. S'adressant à la BBC, Rik Ferguson, directeur de la recherche sur la sécurité et de la communication chez Trend Micro, explique: "Les mises à jour de sécurité publiées par Apple sont publiées trop lentement et ne sont pas programmées régulièrement..

"La lenteur relative des logiciels malveillants sur ce système d'exploitation aurait peut-être pu défendre le manque de logiciels malveillants sur les mises à jour de sécurité d'Apple", a-t-il poursuivi. "Cependant, Mac OS est de plus en plus attrayant et de plus en plus exploité par des criminels." Un rapport de sécurité [un système Mac sur cinq contient des programmes malveillants] confirme que les Mac captent bien plus de virus Windows que de virus Mac, souvent par courrier électronique, spam et cookies de navigateur, qui peuvent ensuite être transmis à leur insu à des utilisateurs de PC. Lion, son approche de verrouillage de la sécurité - appelée Gatekeeper - sera inutile face à ces.

Pour le moment, cela reste la principale raison invitant les utilisateurs de Mac à installer une sorte de logiciel antivirus, voire un moyen de cultiver l’esprit que les logiciels malveillants existent réellement. Parce que la menace spécifique au Mac ne tardera pas à prendre une autre tournure. Espérons qu’Apple se réveille face à ses responsabilités avant la prochaine vague de programmes malveillants pour OS X sur les utilisateurs de Mac "Shores.