Les pirates informatiques intensifient leurs efforts pour s'attaquer aux meilleurs MacBook, car les chercheurs en sécurité ont découvert une toute nouvelle porte dérobée macOS qui semble avoir des liens avec une autre souche de malware Mac récemment identifiée.

Comme l'a rapporté SecurityWeek, ce nouveau malware Mac a été surnommé SpectralBlur et bien qu'il ait été téléchargé sur VirusTotal en août de l'année dernière, il est resté indétectable par le meilleur logiciel antivirus jusqu'à ce qu'il attire récemment l'attention de Greg Lesnewich de Proofpoint.

Dans un article de blog, Lesnewich a expliqué que SpectralBlur a des capacités similaires à d'autres portes dérobées, car il peut télécharger et télécharger des fichiers, supprimer des fichiers et mettre en veille prolongée ou dormir lorsqu'il reçoit des commandes d'un serveur de commande et de contrôle (C2) contrôlé par des pirates. Ce qui est surprenant à propos de cette nouvelle souche de malware Mac, c'est qu'elle partage des similitudes avec la porte dérobée KandyKorn macOS créée par le tristement célèbre groupe de piratage nord-coréen Lazarus.

Tout comme SpectralBlur, KandyKorn est conçu pour échapper à la détection tout en offrant aux pirates informatiques la possibilité de surveiller et de contrôler les Mac infectés. Bien que différentes, ces deux souches de logiciels malveillants pour Mac semblent être conçues sur la base des mêmes exigences.

Une fois installé sur un Mac vulnérable, SpectralBlur exécute une fonction qui lui permet de décrypter et de chiffrer le trafic réseau pour l'aider à éviter d'être détecté. Cependant, il peut également effacer les fichiers après les avoir ouverts, puis écraser les données qu'ils contiennent par des zéros.

Les malwares Mac sont en hausse

Si vous pensiez que votre Mac était à l'abri des pirates et des logiciels malveillants, j'ai de mauvaises nouvelles pour vous. Les cybercriminels ont peut-être préféré les machines Windows dans le passé, mais maintenant que les ordinateurs Apple ont connu un regain de popularité au cours des dernières années, ils sont devenus une cible beaucoup plus précieuse.

Selon un article de blog de l’organisation à but non lucratif Objective-See (via The Hacker News), 21 nouvelles souches de logiciels malveillants conçues pour cibler macOS ont été découvertes rien qu’en 2023. Il s’agit d’une augmentation significative par rapport à l’année précédente, où seules 13 souches de logiciels malveillants Mac avaient été identifiées.

En tant que tel, attendez-vous à voir encore plus de logiciels malveillants pour Mac cette année, car les pirates et autres cybercriminels ont pu constater à quel point ils peuvent être précieux en ciblant les ordinateurs Apple par rapport aux meilleurs ordinateurs portables Windows.

Comment protéger vos ordinateurs Apple des pirates informatiques

Un cadenas posé à côté du logo Apple sur le couvercle d’un ordinateur portable Apple doré.

Comme c'est le cas avec les meilleurs iPhones, garder votre Mac à jour est le moyen le plus simple et le plus important de le protéger des pirates informatiques. En effet, les pirates s'attaquent souvent aux utilisateurs qui n'ont pas mis à jour leurs appareils avec le logiciel le plus récent, car ils peuvent exploiter des vulnérabilités et des failles de sécurité non corrigées.

Vérifier si vous utilisez la dernière version de macOS est assez simple à faire. Cliquez simplement sur le Logo Apple dans le coin supérieur droit de votre ordinateur, accédez à Préférences de système puis cliquez sur Mise à jour logicielle. Si vous avez besoin d'un peu plus d'aide, consultez notre guide sur la façon de mettre à jour un Mac pour des instructions plus détaillées avec des images.

Même si votre Mac est livré avec son propre scanner de malware intégré d'Apple appelé xProtect, vous devriez également envisager d'utiliser l'une des meilleures solutions logicielles antivirus Mac pour une protection supplémentaire. Les logiciels antivirus payants sont souvent mis à jour plus fréquemment et vous avez souvent également accès à d'autres extras pour vous aider à assurer votre sécurité en ligne, comme un gestionnaire de mots de passe ou un VPN.

En plus de mettre fréquemment à jour votre Mac et d’utiliser un logiciel antivirus, vous devez également être prudent en ligne. Cela signifie s'en tenir à des détaillants en ligne de confiance, vérifier soigneusement les URL des sites Web que vous visitez et éviter d'ouvrir les liens et les pièces jointes qui vous sont envoyées par e-mail ou sur les réseaux sociaux par des personnes que vous ne connaissez pas. De même, vous devez également apprendre à repérer une arnaque par phishing afin de savoir quels e-mails vous souhaitez supprimer immédiatement.

Le problème avec les pirates informatiques et autres cybercriminels est qu’ils font constamment évoluer leurs tactiques et leurs méthodes d’attaque. Cela les aide à éviter d’être détectés, mais cela leur permet également de trouver de toutes nouvelles façons de tromper les gens ordinaires.

Cependant, avec l'augmentation des logiciels malveillants sur Mac l'année dernière, je pense qu'il est probable qu'Apple travaillera sur des moyens de renforcer xProtect et macOS pour mieux se défendre contre toutes ces nouvelles menaces.