Les cybercriminels s'intéressent aux utilisateurs Mac

Le par  |  2 commentaire(s) Source : Par la rédaction de Vulnérabilité.com
Sophos - Logo

La vigilance doit désormais être également de rigueur pour les utilisateurs Mac qui à l'instar de leurs homologues sous Windows, sont devenus des cibles pour cybercriminels motivés par l'argent.

L'éditeur britannique Sophos vient de publier son rapport 2008 sur la sécurité. Il y dresse le paysage des menaces informatiques qui ont émaillé les 12 derniers mois, et s'en sert afin de prédire les tendances du cybercrime pour l'année qui débute.

Sophos   LogoSelon ce rapport, en 2007, les cybercriminels ont pour la première fois usé de techniques de social engineering à l'encontre d'utilisateurs Mac dans le but de leurs soutirer de l'argent. Pour Sophos, c'est tout simplement la preuve que les pirates étendent leurs efforts au-delà de Windows et la popularité croissante de Mac OS X les attirent inévitablement.

Pour étayer ses dires, Sophos évoque le cas du cheval de Troie de type DNSChanger, OSX.RSPlug.A. Ce troyen a fait son apparition en novembre 2007 et se retrouve depuis sur plusieurs sites Web que les utilisateurs Mac sont conviés à visiter, via des messages publiés sur des forums qui leurs sont réservés. Les malwares pour Mac OS X ne sont pas une nouveauté mais la finalité de OSX.RSPlug.A, oui, étant mis à contribution pour des tentatives de phishing, de vols de données personnelles. La quête de notoriété suite à la découverte d'une vulnérabilité affectant Mac OS X a semble-t-il laissé sa place à un intérêt plus lucratif.

" L'arrivée en 2007 de ces malwares pour ordinateurs Mac avec une motivation financière sous-jacente n'est pas à sous-estimée. (...) Le problème est encore limité comparé à celui qui concerne Windows. Les utilisateurs doivent donc résister à la tentation de cliquer sur des liens non sollicités ou télécharger du code inconnu depuis le Web, et ainsi ils pourront envoyer un message clair aux cybercriminels, à savoir qu'ils ne sont pas une cible rentable pour eux. Dans le cas contraire, il est à craindre que le nombre de malwares pour Mac OS X se multiplie en 2008 ", commente Graham Cluley, consultant chez Sophos.

Chaque jour, Sophos indique découvrir 6 000 pages Web infectées (une toutes les 14 secondes) dont l'immense majorité à leur insu car hébergées sur des sites légitimes de tout ordre. Avec une campagne de spam à l'appui, les sollicitations malveillantes ne manquent donc pas sur la Toile et les utilisateurs Mac doivent aussi en tenir compte.

Complément d'information
  • Une vulnérabilité traîne dans Mac OS X
    Des chercheurs en sécurité informatique ont publié une preuve de concept afin de démontrer l'existence d'une vulnérabilité dans Mac OS X 10.5 et 10.6.
  • Mac OS X : une vulnérabilité Java vieille de six mois
    Alors que le problème est résolu sur d'autres plates-formes, Apple est à la traîne pour corriger une vulnérabilité dans la machine virtuelle Java sous Mac OS X. La pression est mise sur Apple avec un code exploit dans la nature.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #195859
Faut savoir que Sophos est l'une des seules boites à proposer un antivirus pour Mac, ils ont donc tout intérêt à ce qu'une paranoïa se répande parmi ces utilisateurs.

Moi, je vois surtout un Sophos en perte de vitesse face à des solutions gratuites comme Avast sur Windows, et qui aimerait bien solliciter le porte-monnaie des 25 millions d'utilisateurs Mac pour qui ils sont les seuls à se faire chier pour développer une solution de protection.

Faut savoir aussi que ça fait 6 ans que je suis sur MacOSX, et que ça fait 6 ans qu'on nous annonce l'arrivée imminente des virus sur Mac (c'est souvent Sophos qui annonce ça, d'ailleurs). Et évidemment, rien.

Après, je ne dis pas que tout danger est écarté...

Mais si t'es capable de cliquer sur un lien porno avec une demande d'installation de OSX.RSPlug.A qui exige ton mot de passe admin, aucun antivirus ne pourra rien pour toi, c'est un anti-connerie qu'il te faut
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]