Les cybercriminels s'intéressent aux utilisateurs Mac

L'éditeur britannique Sophos vient de publier son rapport 2008 sur la sécurité. Il y dresse le paysage des menaces informatiques qui ont émaillé les 12 derniers mois, et s'en sert afin de prédire les tendances du cybercrime pour l'année qui débute.

Selon ce rapport, en 2007, les cybercriminels ont pour la première fois usé de techniques de social engineering à l'encontre d'utilisateurs Mac dans le but de leurs soutirer de l'argent. Pour Sophos, c'est tout simplement la preuve que les pirates étendent leurs efforts au-delà de Windows et la popularité croissante de Mac OS X les attirent inévitablement.

Pour étayer ses dires, Sophos évoque le cas du cheval de Troie de type DNSChanger, OSX.RSPlug.A. Ce troyen a fait son apparition en novembre 2007 et se retrouve depuis sur plusieurs sites Web que les utilisateurs Mac sont conviés à visiter, via des messages publiés sur des forums qui leurs sont réservés. Les malwares pour Mac OS X ne sont pas une nouveauté mais la finalité de OSX.RSPlug.A, oui, étant mis à contribution pour des tentatives de phishing, de vols de données personnelles. La quête de notoriété suite à la découverte d'une vulnérabilité affectant Mac OS X a semble-t-il laissé sa place à un intérêt plus lucratif.

" L'arrivée en 2007 de ces malwares pour ordinateurs Mac avec une motivation financière sous-jacente n'est pas à sous-estimée. (...) Le problème est encore limité comparé à celui qui concerne Windows. Les utilisateurs doivent donc résister à la tentation de cliquer sur des liens non sollicités ou télécharger du code inconnu depuis le Web, et ainsi ils pourront envoyer un message clair aux cybercriminels, à savoir qu'ils ne sont pas une cible rentable pour eux. Dans le cas contraire, il est à craindre que le nombre de malwares pour Mac OS X se multiplie en 2008 ", commente Graham Cluley, consultant chez Sophos.

Chaque jour, Sophos indique découvrir 6 000 pages Web infectées (une toutes les 14 secondes) dont l'immense majorité à leur insu car hébergées sur des sites légitimes de tout ordre. Avec une campagne de spam à l'appui, les sollicitations malveillantes ne manquent donc pas sur la Toile et les utilisateurs Mac doivent aussi en tenir compte.