Dans le passé, les Mac avaient la réputation d’être plus sûrs que leurs homologues Windows en ce qui concerne les logiciels malveillants, mais ce n’est plus le cas.
Récemment, nous avons vu toutes sortes de Logiciels malveillants Mac des voleurs d’informations aux faux visualiseurs de PDF utilisé pour infecter les Mac avec des virus. Maintenant, cependant, un utilitaire Mac qui a donné aux utilisateurs un plus grand contrôle sur le mode sombre de macOS a apparemment devenir malveillant pendant la nuit.
Tel que rapporté par Comment Geekl’utilitaire autrefois populaire NightOwl, qui permettait aux utilisateurs de Mac de basculer instantanément entre le mode clair et le mode sombre en fonction de l’heure de la journée, est désormais un malware.
Alors qu’Apple a depuis ajouté la prise en charge native du mode sombre avec la sortie de macOS Mojave en 2018, certains utilisateurs peuvent toujours avoir NightOwl installé sur le meilleurs MacBook. Si vous êtes l’un de ces utilisateurs, vous devez supprimer l’application immédiatement car des modifications récentes pourraient mettre votre vie privée en danger.
Ajouter des Mac à un botnet
Selon son site Web, NightOwl a été initialement développé pour faciliter le basculement entre les modes clair et sombre sans avoir à naviguer dans les paramètres de macOS. L’utilitaire semble avoir été créé par un développeur qui cherchait à résoudre l’une des choses les plus frustrantes concernant le mode sombre de macOS Mojave.
Après avoir lancé l’application et vu beaucoup de succès, son développeur l’a finalement vendue à une autre société appelée TPE.FYI LLC. Au lieu de laisser NightOwl tel quel, son nouveau propriétaire a injecté du code malveillant dans l’application qui ajoute essentiellement des Mac avec celui-ci installé à un botnet utilisé pour les « études de marché ». Malheureusement pour ceux qui utilisent encore NightOwl, il n’y a aucun moyen de se retirer et la nouvelle fonctionnalité de passerelle de l’application ne peut pas être désactivée même lorsque vous quittez l’application.
Les informations concernant la fonctionnalité elle-même sont cachées dans les conditions d’utilisation de l’application, qui expliquent que « l’application NightOwl permet aux utilisateurs de partager le trafic Internet en modifiant les paramètres réseau de leur appareil pour qu’ils soient utilisés comme passerelle pour le trafic Internet ». Pour aggraver les choses, un Mac avec NightOwl installé est également « comme une passerelle pour les clients de l’application NightOwl, y compris les entreprises spécialisées dans les études Web et de marché, le référencement, la protection de la marque, la diffusion de contenu, la cybersécurité, etc. »
Cela pourrait avoir du sens si une application comme un VPN utilisait votre Mac comme passerelle pour le trafic Internet, mais en ce qui concerne NightOwl, c’est un pas trop loin. Cependant, comme c’est dans les conditions de service, les utilisateurs de NightOwl ne peuvent vraiment rien faire, sauf le désinstaller. Heureusement, le mode sombre est maintenant facile à activer sur votre Mac, donc NightOwl n’est plus aussi utile qu’avant.
Comment rester à l’abri des applications Mac qui deviennent malveillantes
Même le meilleures applications Mac peuvent devenir voyous et fonctionner très différemment de ce qu’ils faisaient auparavant, comme nous l’avons vu ici. Pour cette raison, tout comme sur votre iPhone, vous devez faire attention aux applications que vous installez et à partir desquelles vous les téléchargez.
S’en tenir au Mac App Store est votre meilleur pari, mais comme une application peut être complètement modifiée en y injectant du code, vous devez également utiliser l’un des meilleur logiciel antivirus Mac des solutions pour vous aider à rester en sécurité.
Si vous craignez que les applications Mac accèdent à Internet à des fins malveillantes, vous pouvez toujours activer le pare-feu de macOS. Ce pièce justificative vous explique tout ce que vous devez savoir sur l’activation de la protection par pare-feu sur votre Mac. Une fois cela fait, vous pouvez empêcher certaines applications d’accéder entièrement à Internet. Bien que cela ne fonctionne pas pour toutes les applications, cela vaut la peine d’essayer.
En ce qui concerne NightOwl, après que How To Geek ait contacté la société, un représentant a expliqué qu’elle s’était associée à un service de proxy résidentiel pour monétiser l’application, mais qu’elle ne collectait aucune autre donnée que les adresses IP des utilisateurs. Cependant, la société prétend travailler sur un moyen de donner aux utilisateurs concernés la possibilité de refuser que leur Mac agisse comme une passerelle pour le trafic Internet.
Pour plus d’informations sur la façon de supprimer NightOwl de votre Mac et pourquoi vous devriez absolument, ce billet de blog de Robin qui a fait la découverte initiale explique tous les détails techniques.