L'état de la sécurité Mac

Découvert en 2010, BlackHole RAT est l'une des plus grandes menaces de sécurité affectant macOS, Mac OS X ou Windows. À un moment donné, dans un passé pas si lointain, les utilisateurs de Mac ont vanté le fait qu'il n'y avait pas de virus ou de chevaux de Troie connus pour la plate-forme Mac… contrairement aux innombrables virus et chevaux de Troie qui affectent Windows. En outre, un cheval de Troie basé sur Java le ciblage de Mac OS X s'est propagé sur les sites de réseaux sociaux en incitant les utilisateurs à cliquer sur un lien. Maintenant que les chevaux de Troie ont été découverts, les utilisateurs de Mac (en particulier ceux qui ont récemment migré depuis Windows) peuvent se demander si leur plate-forme préférée est toujours sécurisée.

BlackHole RAT (et d'autres chevaux de Troie) permet à un attaquant distant d'effectuer les actions suivantes :

• Exécuter des commandes shell
• Arrêtez, redémarrez ou mettez votre ordinateur en veille
• Affiche un message sur votre ordinateur
• Crée des fichiers texte sur votre bureau
• Demandes d'informations d'identification d'administrateur

Sécurité Mac et ingénierie sociale

À bien des égards, BlackHole RAT est l'enfant vedette de l'état de la sécurité sur la plate-forme Mac. Bien que certaines entreprises aient peut-être parlé de la menace que représente ce cheval de Troie particulier, les faits sont beaucoup moins passionnants… ou menaçants.

Pour commencer, ce cheval de Troie particulier s'appuie sur une bonne partie de « l'ingénierie sociale » pour accéder à une machine. « Ingénierie sociale » est un terme utilisé pour décrire l'acte de manœuvrer un individu pour qu'il divulgue des informations sensibles informations, ou effectuer une action, par opposition à l'utilisation de la force brute informatique pour accéder au même informations.

Dans le cas de ce cheval de Troie, il tente de faire croire à l'utilisateur qu'il s'agit d'une application légitime. Une fois installé, le cheval de Troie fournit sa charge utile, consistant à ouvrir des pages Web, à exécuter des commandes shell à distance, à créer des fichiers texte et à demander à la machine de se mettre en veille, de s'arrêter et de redémarrer. L'action la plus dangereuse dont ce cheval de Troie est capable est d'ouvrir une fausse fenêtre d'autorisation d'administrateur, invitant l'utilisateur à saisir ses informations d'identification d'administrateur. Cette action entraîne un système compromis.

Comme mentionné, cependant, ce cheval de Troie est un enfant emblématique de la sécurité Mac, car il n'est aussi dangereux qu'un individu le permet. Bien que BlackHole RAT ne soit pas à l'état sauvage, des chevaux de Troie comme celui-ci sont généralement distribués via des sites de logiciels piratés et des sites torrent. Éviter les logiciels piratés, les sites Web malveillants et gérer les pièces jointes suspectes protège soigneusement un Mac.

Installer l'antivirus ?

Si un utilisateur veut redoubler de prudence, il peut installer un programme antivirus. Bien que cela ne soit certainement pas nécessaire à ce stade, cela peut donner à certaines personnes une tranquillité d'esprit supplémentaire. PalourdeXAV (un front-end pour l'open source Palourde), de Mark Allen, est un bon choix libre, tout comme Sophos Anti-Virus Édition Familiale. Les deux programmes offrent diverses options d'analyse en arrière-plan pour assurer une protection maximale.

Bien que le jour vienne où les auteurs de logiciels malveillants trouvent des moyens d'infecter les Mac, les virus et chevaux de Troie d'aujourd'hui nécessitent trop d'« assistance » de la part de l'utilisateur pour être menaçants. BlackHole RAT ne fait pas exception.

Ressources de sécurité Mac

• BlackHole RAT ronge les systèmes d'exploitation
• Cheval de Troie de porte dérobée Mac OS X, maintenant en version bêta ?