Rester en sécurité face à la menace croissante des logiciels malveillants Mac

Récemment, le monde de la technologie a été en effervescence avec les nouvelles alarmantes des menaces de logiciels malveillants sur Mac, les rapports pris en compte par l’émergence d’une version plus récente et plus sophistiquée de cette épine ennuyeuse aux côtés d’Apple, Retour en arrière. Connue sous le nom de Flashback.K, la dernière itération du cheval de Troie qui fait la une des journaux depuis la mi-2011 utilise une vulnérabilité de sécurité Java connue pour lancer un code malveillant et potentiellement enregistrer les données personnelles des utilisateurs.

Alors que la part de marché d’OS X continue d’augmenter, la sécurité devient un sujet de préoccupation pour plus d’utilisateurs et il y a une perception que les Mac ont perdu leur statut antérieur d’ordinateurs sécurisés, certains analystes allant même jusqu’à dire que nous sommes sur le point de pour entrer dans une ère de jeux du chat et de la souris entre Apple et les fabricants de logiciels malveillants. Alors, est-ce que le ciel tombe ou est-ce que tout cela fait beaucoup d’air chaud?


Pris la sieste

Pomme
Le décalage d’Apple entre les mises à jour Java a facilité le problème du malware Flashback.K

La faille de sécurité Java qui a donné naissance à Flashback.K posait également un risque de sécurité pour d’autres systèmes d’exploitation qui utilisent le langage de programmation multiplateforme, mais comme les utilisateurs de Linux et de Microsoft Windows reçoivent leurs versions de Java directement des développeurs de Java Oracle, le trou était découvert et rapidement branché.

Cependant, comme Apple daigne produire et publier sa propre version de Java largement open source, les utilisateurs d’OS X sont à la merci du processus de mise à jour d’Apple qui, dans ce cas, a pris du retard de plus de deux mois derrière Oracle et a donné à des pirates malveillants la possibilité d’infecter plus de 600000 Les utilisateurs de Mac avant qu’Apple n’intervienne avec un correctif de mise à jour logicielle qui à la fois bouchent le trou et supprime toute infection Flashback.K existante.

Franchement, tout l’épisode Flashback.K n’est pas la preuve d’une faille de sécurité inhérente à OS X lui-même, mais a été plutôt facilité par l’incapacité d’Apple à se tenir au courant des menaces de sécurité et à corriger les trous connus, une erreur que la société voudra certainement éviter. dans le futur – en effet, comme Ars Technica récemment signalé, Oracle reprendra bientôt la fourniture de correctifs de sécurité Java pour les Mac, reléguant ainsi fermement ces retards dans le passé.


Qu’est-ce qu’il y a dans un nom?

À première vue, cela peut sembler pédant, mais se référer au malware par son nom propre est utile
À première vue, cela peut sembler pédant, mais se référer au malware par son nom propre est utile

Il peut être utile de se rappeler que si les discussions sur les “ virus ” Mac sont courantes ces derniers temps, il n’y a actuellement pas un seul virus crédible sur OS X. Pour être sûr, il existe des menaces de sécurité Mac, mais comprendre les différences entre les les virus et la menace réelle posée par les chevaux de Troie (tous deux regroupés sous le terme générique de «malware») contribueront en partie à offrir une défense tangible contre leurs effets néfastes.

En relation :  Comment déplacer des onglets entre Android et PC

Un virus est un logiciel qui peut se répliquer et se propager d’un ordinateur à un autre. Utilisant souvent un réseau local, Internet ou des supports amovibles tels que des clés USB, un virus peut rester indétecté pendant des années et ne montrer aucun signe extérieur d’intention malveillante. En effet, certains virus ne semblent pas faire autre chose que se répliquer longuement sur l’ordinateur cible et utiliser lentement des ressources croissantes.

Un cheval de Troie, en revanche, est un logiciel malveillant tout à fait différent. Tirant son nom de la mythique guerre de Troie au cours de laquelle des soldats grecs auraient été introduits clandestinement dans une ville ennemie cachée dans un grand cheval de bois (et apparemment inoffensif), le cheval de Troie moderne agit à peu près de la même manière.

Se faisant souvent passer pour une application souhaitable, un cheval de Troie bien fait trompera l’utilisateur pour qu’il l’installe et peut même exécuter la fonction attendue (un choix populaire est un économiseur d’écran), en plus d’effectuer également d’autres tâches moins souhaitables, telles que la journalisation de chaque mot de passe entré dans l’ordinateur.

En raison de leur concentration sur l’exploitation des erreurs des utilisateurs, les chevaux de Troie offrent sans aucun doute de loin la menace de malware la plus importante pour Mac OS X et pour cette raison, ils sont le centre d’intérêt des professionnels de la sécurité Mac. Il y a eu plusieurs chevaux de Troie Mac réussis, Flashback.K étant le plus tristement célèbre, bien que le taux d’infection soit encore remarquablement faible par rapport à d’autres plates-formes.


Alternatives légères aux logiciels antivirus

Un Mac mis à jour est un Mac qui est à l'abri de Flashback.K
Un Mac mis à jour est un Mac qui est à l’abri de Flashback.K

Jetons un coup d’œil à quelques alternatives non invasives et légères aux logiciels anti-virus qui peuvent nous aider à garder une longueur d’avance sur les fabricants de logiciels malveillants:

Utilisez OpenDNS

Comme souligné dans une entreprise article de blog, OpenDNS empêche le logiciel malveillant Flashback.K de s’installer sur les Mac et le service populaire financé par la publicité (ou sans publicité à un prix supérieur) empêchera même un Mac déjà infecté d’être exploité par Flashback.K (et de nombreuses autres formes de logiciels malveillants) annulant efficacement les tentatives du cheval de Troie de «téléphoner à la maison» avec ses données.

Vous trouverez de plus amples informations sur OpenDNS ici sur notre site sœur, Web.AppStorm.

Utilisez Noscript ou désactivez Javascript et Flash

L’extension Firefox uniquement Noscript empêchera Flash et Javascript (en plus d’autres plugins) de fonctionner à moins qu’un site Web ne soit désigné comme «sûr» par l’utilisateur et donc conservé sur une «liste blanche». Bien que la compilation de telles listes blanches puisse prendre un certain temps pour la mise en place, une fois en place, c’est une méthode efficace pour vous assurer de surfer sur le Web en toute sécurité. Il existe des plugins similaires pour Google Chrome nommés NotScript et ScriptNo, mais les utilisateurs de Safari sont limités à Click-to-Flash et à la désactivation manuelle de Java dans les préférences de Safari.

En relation :  Améliorez la sécurité Web en utilisant les mots de passe générés automatiquement par Chrome

Surfez en toute sécurité

Le moyen le plus efficace de prévenir l’infection est aussi le plus évident et je risquerai une dérision possible en en discutant de toute façon. S’assurer de ne visiter que des sites Web de confiance et de télécharger des applications à partir de sources fiables contribuera grandement à prévenir les infections. Lorsque vous vous connectez à un site Web sur lequel vous saisissez des informations sécurisées, comme un compte bancaire en ligne, assurez-vous que https: // est présent dans la barre d’URL, comme le plus important s désigne une connexion sécurisée.

En outre, la désactivation de l’option dans les préférences de Safari pour ouvrir les fichiers sécurisés après le téléchargement n’est pas sélectionnée est une mesure prudente, tout comme l’utilisation de connexions sans fil fiables et sécurisées.

Restez à jour

Bien que l’utilité des mises à jour logicielles dépende du fait qu’Apple offre des correctifs en temps opportun, il est essentiel de maintenir un système Mac entièrement mis à jour – rappelez-vous qu’un Mac entièrement mis à jour exécutant n’importe quelle version d’OS X à partir de Leopard est totalement protégé contre Flashback.K et ses connus variantes.


Conclusion

Lorsqu’on parle de sécurité Mac, il est trop facile de tomber dans le piège familier de prendre position sur un extrême du spectre – l’argument veut généralement que soit les Mac sont complètement immunisés contre tous les logiciels malveillants, soit les Mac sont une menace de sécurité largement ouverte en attente. être touché par un déluge de virus «n’importe quel jour maintenant». Bien sûr, aucune des deux positions n’est correcte et comprendre qu’il existe un terrain d’entente aidera à garantir que votre Mac ne sera pas infecté par des logiciels malveillants.

Le choix des mesures prises par un utilisateur pour se protéger contre les infections par des logiciels malveillants sera personnel et il serait insensé d’affirmer que les utilisateurs de Mac jamais J’ai besoin d’un logiciel anti-virus, mais je vais tenir le coup et déclarer fermement que le point de basculement n’est pas encore atteint.

Vraiment, à ce stade, le remède est probablement pire que la maladie et l’exécution d’un logiciel antivirus potentiellement gourmand en ressources est exagérée pour quelque chose qui ne se produira probablement pas si l’on suit certaines bonnes pratiques de base.

Moyens Staff
Moyens I/O Staff vous a motivé, donner des conseils sur la technologie, le développement personnel, le style de vie et des stratégies qui vous aider.