Attention, utilisateurs de Mac ! Vos machines sont attaquées par les logiciels malveillants Windows.
Hier (11 février), des chercheurs de Trend Micro ont déclaré dans un article de blog qu'ils avaient trouvé une souche active de malware Mac qui a dépassé le programme Gatekeeper intégré à macOS en étant simplement une application Windows, ou "exécutable" en termes techniques.
Le malware Windows est caché dans des copies piratées de programmes de shareware Mac populaires trouvés sur des sites torrent. Il utilise un cadre de compatibilité logicielle largement disponible pour s'exécuter sur les Mac, puis rassemble les informations système et essaie d'installer davantage de logiciels malveillants et de logiciels publicitaires Mac. Le malware Windows a déjà infecté des Mac aux États-Unis, au Royaume-Uni, en Australie et dans d'autres pays.
PLUS : Meilleur logiciel antivirus pour Mac
Vous pouvez éviter cette menace en ne téléchargeant pas de logiciel piraté et en installant un logiciel antivirus Mac tiers qui recherche les logiciels malveillants Windows, tels que Kaspersky Internet Security for Mac, Avast Free Mac Security ou Bitdefender Antivirus for Mac.
Nous avons demandé à Apple de commenter et mettrons à jour cette histoire si nous recevons une réponse.
Le Gatekeeper de MacOS est bon pour filtrer les logiciels Mac potentiellement dangereux, mais il ne vérifie pas les exécutables Windows. Pourtant, Apple a peut-être oublié Mono, un framework logiciel vieux de 15 ans qui permet aux logiciels Windows de s'exécuter sur des logiciels basés sur Unix comme Linux, Android et macOS.
Certains méchants ont eu la brillante idée de coller un malware Windows "dropper" dans un shareware Mac avec suffisamment de framework Mono pour s'assurer qu'il s'exécute correctement sur un Mac. Un compte-gouttes est une partie avant-gardiste pour une infection ultérieure - il obtient des informations de base sur le système et essaie ensuite de supprimer plus de logiciels malveillants.
Trend Micro a trouvé le compte-gouttes Windows caché dans des copies corrompues de Paragon NTFS (qui permet aux Mac d'écrire des fichiers sur des lecteurs au format Windows), Wondershare Filmore (un outil de montage vidéo), LennarDigital Sylenth1 (un synthétiseur de musique virtuel), Traktor Pro 2 (DJ logiciel) et LittleSnitch (un pare-feu pour Mac). Si vous avez récemment installé des versions piratées de l'un d'entre eux, vous pouvez être infecté.
Les chercheurs ont réussi à faire fonctionner correctement le compte-gouttes de Windows sur un Mac, en l'observant pendant qu'il envoyait un profil système (y compris le numéro de série du Mac et une liste de toutes les autres applications installées) à un serveur distant, puis pendant qu'il téléchargeait un logiciel publicitaire et un faux Adobe Lecteur Flash. Mais il est intéressant de noter que le compte-gouttes ne fonctionnait pas sur un PC car il manquait des fichiers de support.
Cet article a été initialement publié sur Tom's Guide.
Crédit d'image: Apple
- Le meilleur logiciel de montage vidéo à moins de 100 $
- Le correctif FaceTime d'Apple est sorti: comment obtenir la mise à jour maintenant
- Meilleur VPN pour Mac