Les pirates informatiques redoublent d’efforts pour s’attaquer au meilleurs MacBook alors que les chercheurs en sécurité ont découvert une toute nouvelle porte dérobée macOS qui semble avoir des liens avec une autre récemment identifiée Malware Mac souche.
Comme le rapporte Semaine de la sécuritéce nouveau malware Mac a été baptisé SpectralBlur et bien qu’il ait été téléchargé sur VirusTotal en août de l’année dernière, il n’a pas été détecté par le système. meilleur logiciel antivirus jusqu’à ce qu’il ait récemment attiré l’attention de Greg Lesnewich de Proofpoint.
Dans un article de blogLesnewich a expliqué que SpectralBlur a des capacités similaires à d’autres portes dérobées, car il peut télécharger et télécharger des fichiers, supprimer des fichiers et mettre en veille prolongée ou dormir lorsqu’on lui donne des commandes provenant d’un système de commande et de contrôle contrôlé par un pirate informatique (C2) serveur. Ce qui est surprenant à propos de cette nouvelle souche de malware Mac, c’est qu’elle partage des similitudes avec la porte dérobée KandyKorn macOS créée par le tristement célèbre Le groupe de hackers nord-coréen Lazarus.
Tout comme SpectralBlur, KandyKorn est conçu pour échapper à la détection tout en offrant aux pirates informatiques la possibilité de surveiller et de contrôler les Mac infectés. Bien que différentes, ces deux souches de logiciels malveillants pour Mac semblent être conçues sur la base des mêmes exigences.
Une fois installé sur un Mac vulnérable, SpectralBlur exécute une fonction qui lui permet de décrypter et de chiffrer le trafic réseau pour l’aider à éviter d’être détecté. Cependant, il peut également effacer les fichiers après les avoir ouverts, puis écraser les données qu’ils contiennent par des zéros.
Les malwares Mac sont en hausse
Si vous pensiez que votre Mac était à l’abri des pirates et des logiciels malveillants, j’ai de mauvaises nouvelles pour vous. Les cybercriminels ont peut-être préféré les machines Windows dans le passé, mais maintenant que les ordinateurs Apple ont connu un regain de popularité au cours des dernières années, ils sont devenus une cible beaucoup plus précieuse.
Selon un article de blog de l’organisation à but non lucratif Objective-See (via The Hacker News), 21 nouvelles souches de logiciels malveillants conçues pour cibler macOS ont été découvertes rien qu’en 2023. Il s’agit d’une augmentation significative par rapport à l’année précédente, où seules 13 souches de logiciels malveillants Mac avaient été identifiées.
En tant que tel, attendez-vous à voir encore plus de logiciels malveillants pour Mac cette année, car les pirates informatiques et autres cybercriminels ont pu constater à quel point ils peuvent être précieux en ciblant les ordinateurs Apple à travers le monde. meilleurs ordinateurs portables Windows.
Comment protéger vos ordinateurs Apple des pirates informatiques
Comme c’est le cas avec le meilleurs iPhone, garder votre Mac à jour est le moyen le plus simple et le plus important de le protéger des pirates informatiques. En effet, les pirates s’attaquent souvent aux utilisateurs qui n’ont pas mis à jour leurs appareils avec le logiciel le plus récent, car ils peuvent exploiter des vulnérabilités et des failles de sécurité non corrigées.
Vérifier si vous utilisez la dernière version de macOS est assez simple à faire. Cliquez simplement sur le Logo Apple dans le coin supérieur droit de votre ordinateur, accédez à Préférences de système puis cliquez sur Mise à jour logicielle. Si vous avez besoin d’un peu plus d’aide, consultez notre guide sur comment mettre à jour un Mac pour des instructions plus détaillées avec des images.
Même si votre Mac est livré avec son propre scanner de malware intégré d’Apple appelé xProtégervous devriez également envisager d’utiliser l’un des meilleur logiciel antivirus pour Mac solutions pour une protection supplémentaire. Les logiciels antivirus payants sont souvent mis à jour plus fréquemment et vous avez souvent également accès à d’autres extras pour vous aider à assurer votre sécurité en ligne, comme un gestionnaire de mots de passe ou un VPN.
En plus de mettre fréquemment à jour votre Mac et d’utiliser un logiciel antivirus, vous devez également être prudent en ligne. Cela signifie s’en tenir à des détaillants en ligne de confiance, vérifier soigneusement les URL des sites Web que vous visitez et éviter d’ouvrir les liens et les pièces jointes qui vous sont envoyées par e-mail ou sur les réseaux sociaux par des personnes que vous ne connaissez pas. De même, vous devriez également apprendre comment repérer une arnaque par phishing afin que vous sachiez quels e-mails vous souhaitez supprimer immédiatement.
Le problème avec les pirates informatiques et autres cybercriminels est qu’ils font constamment évoluer leurs tactiques et leurs méthodes d’attaque. Cela les aide à éviter d’être détectés, mais cela leur permet également de trouver de toutes nouvelles façons de tromper les gens ordinaires.
Cependant, avec l’augmentation des logiciels malveillants sur Mac l’année dernière, je pense qu’il est probable qu’Apple travaillera sur des moyens de renforcer xProtect et macOS pour mieux se défendre contre toutes ces nouvelles menaces.