On croit depuis longtemps à tort que les Mac sont insensibles aux logiciels malveillants. Malheureusement, cela n’a jamais été le cas. Même si Apple espère que les gens continueront à négliger la gravité de cette situation, les utilisateurs de Mac continuent d’être pris au dépourvu par les méthodes d’attaque avancées des cybercriminels. Ci-dessous, vous trouverez les logiciels malveillants macOS les plus courants en 2024 jusqu’à présent…
9to5Mac Security Bite vous est présenté exclusivement par Mosyle, la seule plateforme unifiée Apple. Rendre les appareils Apple prêts au travail et sécurisés pour l’entreprise est tout ce que nous faisons. Notre approche intégrée unique en matière de gestion et de sécurité combine des solutions de sécurité de pointe spécifiques à Apple pour un renforcement et une conformité entièrement automatisés, un EDR de nouvelle génération, un Zero Trust basé sur l’IA et une gestion exclusive des privilèges avec le MDM Apple le plus puissant et le plus moderne. sur le marché. Le résultat est une plateforme unifiée Apple entièrement automatisée, actuellement utilisée par plus de 45 000 organisations pour rendre des millions d’appareils Apple prêts à fonctionner sans effort et à un coût abordable. Demandez votre ESSAI PROLONGÉ aujourd’hui et comprenez pourquoi Mosyle est tout ce dont vous avez besoin pour travailler avec Apple.
Il est de plus en plus clair que 2024 pourrait s’avérer une année encore plus difficile pour la sécurité Mac. En 2023, au moins 21 nouvelles familles de logiciels malveillants pour Mac ont été détectées dans la nature, soit une augmentation de 50 % d’une année sur l’autre. Par ailleurs, Patrick Wardle, fondateur de Objectif-Voira déclaré à Moonlock Labs que le nombre de nouveaux spécimens de logiciels malveillants macOS a augmenté d’environ 100 % en 2023 sans aucun signe de ralentissement.
Maintenant, Phil Stokeschercheur en sécurité et blogueur chez Sentinal One, société de cybersécurité leader, a récemment partagé un classement de la popularité des logiciels malveillants macOS courants en 2024. Dans le tableau ci-dessous, les ransomwares, les chevaux de Troie et les portes dérobées continuent de dominer.
Atomic Stealer (AMOS) est un malware infostealer répandu découvert début 2023. Une fois installé, il cible discrètement les mots de passe du trousseau iCloud, le mot de passe système d’un utilisateur, les cookies et les détails de la carte de crédit de divers navigateurs. Il peut également compromettre les portefeuilles cryptographiques, notamment Atomic, Binance, Exodus, Electrum, MetaMask, etc., comme l’a rapporté mon collègue Michael Potuck.
Celui de Phil Stokes Fil Twitter/X des liens vers des analyses plus approfondies de chacun des 10 meilleurs. Je vous encourage vivement à y jeter un œil !
Augmentation des attaques de logiciels malveillants sur Mac ; ce qui donne?
Ce n’est un secret pour personne que les logiciels malveillants spécialement conçus et conçus pour Mac connaissent une croissance exponentielle, et Apple en est conscient. Le mois dernier, la société a ajouté 74 nouvelles règles de détection Yara à macOS, le plus que j’ai jamais vu. Ceux-ci aident à empêcher l’exécution ou la propagation des logiciels malveillants en recherchant des modèles spécifiques qui correspondent aux signatures ou aux comportements connus des logiciels malveillants.
Alors, pourquoi les machines Mac sont-elles de plus en plus ciblées ? Voici ce que je rassemble.
Les Mac gagnent en popularité. Tant pour un usage personnel que professionnel. Ce faisant, ils perdent de leur force en petit nombre et deviennent une cible plus attrayante pour les cybercriminels.
De plus, la montée des logiciels malveillants en tant que service (MaaS) y contribue également grandement. Pour la première fois dans l’histoire d’Internet, n’importe quel Joe Shmoe peut télécharger et lancer différents types d’attaques visant des individus et/ou des entreprises. Les plates-formes MaaS permettent aux attaquants de cibler plus facilement les utilisateurs de macOS sans avoir besoin de connaissances en programmation. Ceux-ci sont également très peu coûteux à réaliser.
Comment se protéger en 2024
- Gardez votre appareil à jour : Qu’il s’agisse d’un iPhone, d’un Mac ou d’un iPad, tout le monde doit d’abord garder macOS à jour avec le dernier correctif de sécurité. Cela corrigera les vulnérabilités connues que les logiciels malveillants peuvent exploiter. Remarque : Apple appliquera automatiquement les nouvelles règles Yara. Plus d’informations à ce sujet ici.
- Utilisez un logiciel antivirus: Ceci est important pour les analyses et la prévention. Je recommande d’utiliser Malwarebytes, qui fournit une application gratuite pour les individus capables de détecter et de supprimer d’éventuelles menaces. De plus, il y a Intégo et CleanMyMac Xqui comprend désormais un outil de suppression de logiciels malveillants alimenté par son service MoonLock.
- Soyez prudent lorsque vous cliquez: Le courrier électronique reste le secteur vertical le plus populaire pour les logiciels malveillants. Un minimum d’effort pour les criminels, un maximum de succès. 9 % des attaques de phishing ont réussi en 2023, soit une hausse de 1 % en 2022, selon Jamf. Comme vous le savez, soyez prudent lorsque vous cliquez sur des liens et ouvrez des pièces jointes.
- Activer le pare-feu: L’activation du pare-feu de votre Mac est le meilleur moyen d’empêcher l’acceptation d’applications et de services non autorisés. Vous devez configurer cela en conséquence.
- Utilisez des mots de passe forts (uniques) : Votre nom deux fois, suivi d’une exclamation, n’est pas acceptable.
- Activer le chiffrement du disque: Sur Mac, cela s’appelle FileVault et cryptera à la volée toutes les données utilisateur enregistrées sur le disque. Cela protégera les informations sensibles en cas de perte ou de vol de votre appareil. Selon le rapport de Jamf, cette fonctionnalité était désactivée sur 36 % des appareils clients.
- Limiter les privilèges des utilisateurs: Il est important de restreindre les privilèges des utilisateurs pour empêcher l’installation non autorisée de logiciels et limiter l’impact potentiel des infections par des logiciels malveillants. Découvrez comment limiter les privilèges sur Mac ici.
Plus dans cette série
Suivez Arin : Twitter/X, LinkedIn, Sujets
En savoir plus: Security Bite : malware macOS le plus courant en 2024 jusqu’à présent
FTC : Nous utilisons des liens d’affiliation automatique générateurs de revenus. Plus.