Les Mac ne sont plus à l'abri des malwares en 2024

automator iconLe dernier rapport de Moonlock Lab dresse un constat alarmant sur la sécurité de macOS en 2024. Alors que la part de marché d'Apple a augmenté de 60% ces trois dernières années, les Mac sont devenus une cible privilégiée des cybercriminels qui développent des techniques de plus en plus sophistiquées pour contourner les protections du système.

L'IA et le malware-as-a-service bouleversent la donne

Le paysage des menaces a radicalement évolué avec l'émergence de l'intelligence artificielle dans la création de logiciels malveillants. Des outils comme ChatGPT sont désormais utilisés par les cybercriminels pour générer du code malveillant, même sans expérience préalable en programmation. Un acteur russe connu sous le pseudonyme "barboris" a notamment démontré comment créer un stealer pour macOS uniquement à l'aide d'une IA, sans aucune connaissance en programmation.

macbook pro virus ecran

Plus inquiétant encore, le modèle du malware-as-a-service (MaaS) a démocratisé l'accès aux outils malveillants. Un service qui coûtait auparavant plusieurs dizaines de milliers de dollars est maintenant accessible pour environ 1 500 dollars par mois. Les pirates fournissent même des guides détaillés pour contourner le Gatekeeper de macOS via l'ingénierie sociale, rendant obsolète la nécessité d'acheter des certificats Apple coûteux.

L'évolution des menaces en 2024

Si les adwares restent prédominants avec 73,37% des détections en 2024, on observe une augmentation significative des backdoors et des exploits, particulièrement en avril 2024. Les stealers, ces logiciels conçus pour dérober des données sensibles, connaissent également une évolution rapide grâce à leur accessibilité accrue. Des exemples comme Cthulhu Stealer, commercialisé à 500$ par mois, ou Banshee Stealer, vendu 3 000$ mensuellement, illustrent cette tendance.

Le ransomware, quant à lui, cible principalement les entreprises plutôt que les particuliers, représentant seulement 0,011% des détections chez les utilisateurs individuels. Un nouveau type de menace, le HZ Remote Access Tool (HZ RAT), a fait son apparition en septembre 2024, permettant aux attaquants de prendre le contrôle total des systèmes infectés via des versions compromises d'applications populaires comme OpenVPN Connect.

Les techniques d'attaque se sophistiquent

L'analyse des échantillons de malware entre fin 2023 et fin 2024 révèle une évolution significative des techniques d'obfuscation. Les développeurs de malware sont passés d'un code non obfusqué à des techniques sophistiquées utilisant plusieurs couches de protection pour compliquer l'analyse et la détection. Le code malveillant est désormais fragmenté et traité de manière dynamique, rendant la détection statique plus difficile.

Face à ces menaces croissantes, Apple multiplie les mises à jour de sécurité. La société a notamment corrigé en novembre 2024 deux failles zero-day (CVE-2024-44308 et CVE-2024-44309) dans JavaScriptCore et WebKit. La vigilance des utilisateurs reste cependant la meilleure défense : éviter les téléchargements suspects, questionner les invites système inhabituelles et maintenir son système à jour sont des réflexes essentiels pour se protéger de ces nouvelles menaces. Sans oublier, si votre Mac est essentiel au quotidien, la possibilité d'installer un antivirus spécialisé comme Intego X9.

Une chose est sûre, MacOS reste moins vulnérables aux attaques que Windows et subit, de fait, des malwares moins sophistiqués.

Source

Article précédentApple TV+ présente la docu-série « La vie secrète des animaux » en vidéo
Article suivantLa saison 9 des "Champs de bataille" de Hearthstone bascule dans le cyberpunk
Vous aimerez peut-être

Nos derniers articles

Suivez-nous avec notre app iSoft
Articles populaires
Donner votre avis

 





Les réactions
Aucun commentaire pour le moment, lancez la discussion.