Mac antivirus

Les Macs peuvent-ils attraper des virus ?

Si vous êtes un utilisateur de Mac , vous recevez des messages contradictoires sur la question de savoir si les virus et autres malwares constituent une menace réelle. Historiquement, les adeptes de Mac ont vanté leur plate-forme comme étant immunisée contre les types d'attaques de données et autres intrusions hostiles qui sévissent dans le monde Windows . Apple elle-même a rassuré ses clients pendant des années en leur disant que les Macs "n'attrapent pas de virus". Elle l'a même affirmé dans une série de publicités diffusées pour la première fois en 2006.

Il est vrai que les Macs sont plus sécurisés que les PC, mais ils sont encore vulnérables aux virus, et ils l'ont toujours été. De par sa conception, le système d'exploitation Mac est plus sécurisé contre la menace des virus et des malwares, mais il existe encore de nombreuses façons pour les malwares de s'infiltrer. Un autre facteur protégeant les Macs est le fait qu'ils sont moins populaires que les PCs, mais cela n'empêche pas certains hackers de cibler les Macs. Malgré cela, il existe encore des experts en technologie qui déconseillent imprudemment de prendre même des précautions de sécurité de base, comme installer un programme de cybersécurité.

"Malwarebytes a vu plus de malwares Mac en 2017 que pendant toutes les années précédentes."

Au cours des dernières années, un nombre croissant de menaces actives ont ciblé le système d'exploitation Mac. En fait, Malwarebytes a vu plus de malwares Mac en 2017 que pendant toutes les années précédentes. À la fin de 2017, l'équipe de renseignement de Malwarebytes comptait 270 % de menaces uniques en plus sur la plateforme Mac qu'en 2016.

De plus, les stratégies actuelles d'Apple pourraient ne pas suffire à arrêter la vague croissante de virus et de malwares sur le site Mac . Examinez l'histoire des menaces qui pèsent sur les Mac et vous verrez que, dès le début, la soi-disant "invulnérabilité deMac " n'était qu'un mythe. Cela vous incitera à réfléchir à deux fois avant de vous promener dans le cyberespace sur votre Mac sans prendre de précautions. (Pour plus d'informations, voir "Mac security facts and fallacies" par Thomas Reed).

Les Macs ont-ils besoin d'un antivirus ?

Commençons par ce qu'est un antivirus. À l'origine, les logiciels antivirus vérifiaient les fichiers et les programmes informatiques pour voir si un logiciel malveillant correspondait à une liste de virus informatiques connus. Aujourd'hui, le terme "anti-programmes malveillants" est plus approprié pour décrire la protection de la cybersécurité qui utilise plusieurs méthodes pour trouver et bloquer tous les types de programmes malveillants (et pas seulement les virus). 

Alors que les utilisateurs de Mac ont l'impression que les Mac ne sont pas victimes de virus et de malwares, Apple a confirmé en 2021 que les Mac sont bel et bien victimes de malwares. Alors, faut-il un antivirus ou un anti-malware ? Les menaces actuelles comprennent des éléments tels que les ransomwares, qui permettent à un pirate de verrouiller votre appareil et d'exiger une rançon, ou les spywares, des logiciels qui permettent à quelqu'un d'espionner ce que vous faites sur votre ordinateur (par exemple, de se connecter à vos comptes).

Un programme antivirus gratuit vous offrira une certaine protection, mais un programme anti-malware payant, comme Malwarebytes pour Mac, peut détecter et bloquer les malwares avant qu'ils n'atteignent votre Mac. Si vous préférez que votre Mac reste sans virus, l'utilisation d'un antivirus/anti-malware est une bonne idée. 

Actu sur la sécurité Mac

• Le nouveau logiciel malveillant Mac soulève de nouvelles questions sur les correctifs de sécurité d'Apple.
• Sans racine : Microsoft trouve une faille dans macOS d'Apple
• Un nouveau malware Mac se fait passer pour iTerm2, Remote Desktop et d'autres applications
• Apple publie une mise à jour d'urgence : Appliquez le correctif, mais ne paniquez pas
• OSX.XLoader cache peu de choses sauf son objectif principal
• Apple améliore et polit la sécurité Mac — Est-ce suffisant pour bloquer les malwares actuels ?
• Le mystère du malware Mac Silver Sparrow
• La sécurité Apple entrave la détection des programmes indésirables
• Le malware Mac ThiefQuest pourrait ne pas être un ransomware après tout
• Un nouveau ransomware Mac se propage par le piratage
• Mac Les logiciels publicitaires sont plus sophistiqués et plus dangereux que les malwares traditionnels ( Mac ).

Qui sont les cibles des virus Mac et autres malwares ?

La réponse à cela dépend du malware. Le publicitaire Mac et les PUPs (programmes potentiellement indésirables) Mac ciblent le plus souvent l’utilisateur moyen, basé sur l’hypothèse que les utilisateurs Mac sont aisés et valent l’effort. D’autres malwares se déploient de manière ciblée, comme les malwares d’État, qui visent des individus spécifiques ou de petits groupes.

Un autre vecteur probable est la communauté des développeurs elle-même. Dans ce type d'attaque, souvent appelée attaque de la chaîne d'approvisionnement, les pirates se concentrent sur la violation du serveur d'un développeur, leur permettant de s'insérer dans un processus entre l'écriture et la livraison de l'application aux utilisateurs.

Il y a quelque temps, un piratage particulièrement répandu de ce type a placé une copie infectée de Xcode (une suite d'outils de développement de logiciels Apple) sur les serveurs d'un développeur, ce qui a ensuite affecté des dizaines de milliers d'applications iOS . Une fois l'incident découvert, Apple a fermé toutes les copies infectées de Xcode. (Pour en savoir plus, voir "XcodeGhost malware infiltrates App Store" par Thomas Reed).

« Un autre vecteur probable est la communauté des développeurs elle-même. »

Mesures de sécurité d'OS X

Apple a finalement remplacé le système d'exploitation Mac classique par le nouveau Mac OS X, qui intègre des mesures de sécurité contre les malwares. Par exemple :

• La quarantaine, introduite en 2007, alerte les utilisateurs lorsqu'ils tentent d'ouvrir des applications téléchargées sur Internet. Elle agit comme un rappel, incitant les utilisateurs à réfléchir à deux fois avant de cliquer, même s'il s'agit d'un programme inoffensif. Mais Quarantaine est inutile contre les programmes exécutables qui se téléchargent et se lancent en exploitant les vulnérabilités de votre navigateur, en exécutant ce que l'on appelle le " drive-by download" (téléchargement à partir d'un ordinateur).
• Xprotect, ajouté en 2009, empêche les malwares d'être ouverts, mais uniquement s'ils portent une signature connue provenant d'un univers de programmes malveillants en constante évolution. Cela signifie que vous devez constamment mettre à jour la base de données des signatures pour rester à l'affût des dernières menaces. Si cette base de données est à la traîne, les malfaiteurs prennent de l'avance.
• Gatekeeper, apparu en 2012, n'autorise l'installation que d'applications provenant de l'App Store Mac et de ses développeurs identifiés qui ont "signé" leur code. Toutefois, le coût modeste de l'enregistrement en tant que développeur identifié, qu'il s'agisse d'une personne malveillante ou non, constitue un faible obstacle au contournement de Gatekeeper. En d'autres termes, les malwares de Mac sont souvent signés de nos jours, de sorte qu'ils semblent légitimes aux yeux de Gatekeeper.
• Il existe également Malware Removal Tool, qui supprime les malwares connus, mais seulement après l'infection et à certains moments, par exemple lors du redémarrage de l'ordinateur.

Bien que ces mesures d’Apple aident à réduire le risque pour l’utilisateur, elles ne sont pas vraiment suffisantes. Il y a des moyens de les contourner, et elles ne bloquent ni ne détectent tous les types de menaces.

Mon Mac est-il infecté ?

Comment savoir si votre site Mac est infecté par un logiciel malveillant ? Si vous pensez qu'il est infecté, essayez notre scanner de virus gratuit et recherchez des indices tels que :

• Vous arrivez sur une page web que vous avez sélectionnée, et des bannières publicitaires vous assaillent de manière agressive.
• Vous remarquez que le texte aléatoire d'une page web a soudainement un hyperlien.
• Des pop-ups de navigateur vous agressent, recommandant sincèrement de fausses mises à jour ou d’autres faux logiciels.
• Vous remarquez d'autres programmes publicitaires indésirables que vous n'avez pas autorisés ou qui ont été installés à votre insu.
• Votre Mac s'arrête, chauffe ou fait tourner son ventilateur plus rapidement que d'habitude sans raison apparente. Il se peut qu'il effectue une tâche intensive en raison de la présence d'un mineur de crypto-monnaie sur votre système, probablement installé par uncheval de Troie Mac .

Si vous voyez l’un des comportements mentionnés ci-dessus, ou d’autres comportements étranges, il est grand temps d’obtenir une protection cybersécuritaire. De plus, bien que le consommateur moyen puisse considérer la cybersécurité synonyme du terme « antivirus », la désignation plus exacte devrait être « anti-malware », un terme générique décrivant tous les logiciels malveillants, quel que soit leur type. Par exemple, les virus et les chevaux de Troie sont deux types spécifiques de logiciels malveillants, tous deux considérés comme des malwares.

Le fait est que les virus sont beaucoup moins répandus aujourd'hui, en grande partie parce qu'il existe des moyens beaucoup plus faciles d'infecter les Mac avec des chevaux de Troie, des vers, des logiciels espions et des logiciels rançonneurs. (Pour plus d'informations, voir "How to tell if your Mac is infected" par Wendy Zamora).

Alors, comment me protéger contre les logiciels malveillants sur Mac ?

Tout d'abord, ne tombez pas dans le panneau. Il n'y a rien de plus sûr chez un Mac, sauf la rareté des menaces par rapport à Windows. Alors que le paysage des menaces Mac continue de s’étendre, la plupart des utilisateurs de Mac ne sont pas préparés, pensant continuer à être en sécurité simplement par le fait d’utiliser un Mac. Cela met les utilisateurs de Mac à un risque plus élevé d’être infectés par quelque chose de désagréable.

« Il n'y a rien de plus sûr chez un Mac, sauf la rareté des menaces par rapport à Windows. »

Deuxièmement, n'oubliez jamais la règle "si c'est trop beau pour être vrai". Si vous recevez une fenêtre pop-up qui vous propose quelque chose de gratuit, soyez sceptique et ne touchez pas à la souris. C'est souvent le cas sur les sites web à risque, qu'il vaut mieux éviter. Si vous regardez la barre d'état en bas de votre navigateur, elle vous indiquera généralement la véritable URL du site auquel vous accéderez si vous suivez le lien que vous survolez(sans cliquer).

Portez une attention particulière si le domaine se termine par un ensemble inhabituel de lettres, c’est-à-dire autre chose que com, org, edu ou biz, pour n’en nommer que quelques-uns. Cela peut indiquer un nid potentiel de malware.

De même, gardez votre logiciel à jour, que ce soit le système d’exploitation, le navigateur ou tout autre programme que vous utilisez souvent. De cette façon, vous éviterez tout malware cherchant à exploiter des bogues dans le code.

N'oubliez pas que vous êtes votre première ligne de défense, alors restez vigilant. Méfiez-vous des pièces jointes non sollicitées et des logiciels provenant de sites web non fiables ou de réseaux de transfert de fichiers peer-to-peer.

Enfin, installez sur le siteMac un programme de cybersécurité ou de lutte contre les malwares d'un fournisseur réputé. Vous serez ainsi protégé contre les malwares qui passent outre vos bonnes habitudes en matière de cybersécurité.

Que rechercher dans un programme de cybersécurité (« antivirus ») pour Mac

Que devrait rechercher l'utilisateur Mac averti dans un programme de cybersécurité ?

• Protection globale et en couches. Il doit être capable de scanner et détecter les virus, tout en maintenant une défense proactive en temps réel contre les logiciels malveillants. L'objectif est de capturer les menaces dangereuses automatiquement, avant qu'elles n'infectent votre Mac. De cette façon, vous n'avez pas à vous en soucier ou à vous appuyer sur des analyses manuelles.
• Détection des adwares et des programmes potentiellement indésirables (PUPs). Ces nuisances peuvent se cacher sur votre machine, ralentissant votre Mac. Vous voulez un logiciel de sécurité qui les trouve et les met en quarantaine.
• Remédiation. Après avoir supprimé les menaces, la remédiation corrige les modifications du système, quel que soit leur degré de gravité. Cela vous permet de revenir à l'état "désiré" de la machine.

Bien sûr, il est préférable d'avoir une protection complète avant que quelque chose — malware ou autre — n'infecte votre Mac. Si vous prenez un coup, ripostez en téléchargeant Malwarebytes pour Mac, effectuez une analyse, et soyez plus tranquille. Il élimine et continue de bloquer les malwares. Il détecte et met également en quarantaine les adwares et PUPs, et il le fait avec un faible impact sur les ressources système, de sorte que vous ne soyez pas ralenti. Il peut même reconnaître quand de nouvelles menaces semblent similaires aux signatures de menaces précédemment identifiées, offrant une protection contre les nouvelles menaces inconnues (zero-day).

Voici ce qu'il faut retenir : Même sur un Mac, la sécurité informatique demande de la vigilance. Évitez d'ouvrir des pièces jointes d'emails non sollicités ou de télécharger des logiciels depuis des sites non fiables ou des réseaux de partage de fichiers. Garder la sécurité à l'esprit peut vous protéger de nombreuses menaces en ligne, mais pas de toutes. C'est pourquoi un bon programme de cybersécurité pour Mac est essentiel.

Brève histoire des attaques sur Mac

Le premier virus Apple à grande échelle s'appelait Elk Cloner. Il a été créé par un lycéen de 15 ans en 1982 et ciblait les ordinateurs Apple II. Diffusé par des disquettes infectées, le virus lui-même était inoffensif, mais il se propageait à tous les disques attachés à un système. Il s'est répandu si rapidement que beaucoup le considèrent comme la première épidémie de virus informatique à grande échelle de l'histoire. Notez que cela était avant tout malware sur PC.

Le premier virus ciblant les ordinateurs Macintosh, nVir, est apparu en 1987 et est resté un problème jusqu'en 1991. Il infectait les fichiers exécutables sur Mac, causant des problèmes système comme des soucis d'impression, des plantages d'applications et des temps de réponse lents. Comparé aux malwares actuels qui volent votre identité ou vous espionnent à distance, les désagréments causés par nVir semblent anodins.

"nVir est apparu en 1987 et est resté un problème jusqu'en 1991."

Le passage d'Apple à une toute nouvelle architecture en 2001 a contribué à éliminer ces invasions de bugs désagréables, mais les malwares pour OS X ont commencé à apparaître quelques années plus tard. Depuis environ 2012, le nombre de menaces pour Mac a fortement augmenté. Ces menaces incluent des malwares comme spyware, keyloggers, backdoors, et plus encore. Elles incluent également l'adware pour Mac et des programmes potentiellement indésirables (PUPs). Tout cela augmente le risque pour les Macs.

Même le Mac App Store a subi une vague de logiciels frauduleux. Allez sur n'importe quel forum Mac ces jours-ci, et il ne vous faudra pas cinq minutes pour trouver quelqu'un souffrant d'une sorte de menace malveillante.

Même lorsque les premières menaces virales pour Mac sont apparues, elles ont inspiré des contre-mesures. Les premiers programmes antivirus pour Mac ont été créés en 1987 en réponse à nVIR et ses variantes. De plus, ceux d'entre nous qui ont un certain âge peuvent même se souvenir de l'un des premiers programmes antivirus Mac populaires — un utilitaire gratuit nommé Disinfectant, lancé en 1989.