Principaux logiciels malveillants et failles de sécurité Mac

Publié: 2021-08-22

Les malwares Mac existent-ils ? Oui, ils le font et au fur et à mesure de votre lecture, vous comprendrez que les Mac ne sont pas à 100 % à l'abri des cyberattaques. Pour faire court, aucun appareil n'est entièrement protégé contre les attaques de logiciels malveillants. Pour rester en sécurité, vous devez utiliser la meilleure application anti-malware et continuer à suivre certains conseils de sécurité. Heureusement, il existe un outil appelé Intego Mac Premium Bundle X9 qui permet de localiser et de nettoyer les logiciels malveillants de Mac. En l'utilisant en un rien de temps, vous pouvez vous débarrasser des logiciels malveillants Mac et d'autres menaces.

Cet outil de protection Mac puissant et complet est livré avec une protection antivirus en temps réel, un pare-feu, identifie et bloque les appareils non fiables, et fait bien plus encore.

Vous pouvez le télécharger en cliquant ici .

Une autre chose importante à propos des malwares Mac, que la plupart d'entre vous ne savent pas, c'est que la puce M1 sortie en novembre 2020 considérée comme plus sécurisée que les processeurs Intel se trouve également infectée par le malware Silver Sparrow. Cela explique tout ce que dit la société, les machines Mac comme Windows sont également à risque.

Pour vous faire mieux comprendre les logiciels malveillants Mac, nous allons ici enrôler les menaces de logiciels malveillants.

Meilleurs logiciels malveillants Mac 2021

1. XLoader – Logiciel malveillant en tant que service

XLoader

La dernière menace ciblant les machines Mac est le malware notoire XLoader. Après avoir infecté la machine Windows, celle-ci s'exécute désormais sur macOS.

En juillet 2021, les chercheurs en sécurité de Check Point ont découvert une version Mac du malware XLoader. Bien qu'il s'agisse d'une nouvelle variante du tristement célèbre Formbook, ce logiciel malveillant est conçu pour voler les identifiants de connexion, enregistrer les frappes au clavier et exécuter des fichiers malveillants à l'insu de l'utilisateur.

2. XcodeSpy

XcodeSpy

Le deuxième sur notre liste des principaux logiciels malveillants pour Mac est XcodeSpy, un cheval de Troie caché dans les projets Xcode de GitHub. Ce malware cible les développeurs Xcode avec EggShell Backdoor et utilise à mauvais escient la fonction de script d'exécution dans l'IDE Xcode d'Apple.

Une fois installée, la porte dérobée enregistre le microphone, la caméra et le clavier de la victime. De plus, il peut charger et télécharger des fichiers.

Le logiciel malveillant a été trouvé dans une version déchirée de TabBarInteraction.

3. Moineau argenté

Moineau d'argent

Surnommé Silver Sparrow, ce malware Mac a jusqu'à présent infecté 29 139 terminaux macOS. Plus important encore, le malware cible les machines Mac dotées d'un processeur M1, comme l'a découvert Red Canary. Pour infecter les machines, Silver Sparrow utilise l'API Javascript macOS Installer.

De plus, au 17 février, ce logiciel malveillant pour Mac avait affecté des terminaux dans 153 pays, y compris une détection à volume élevé aux États-Unis, au Canada, en Allemagne, au Royaume-Uni et en France.

4. Pirri/GoSearch22

Pirri

Le quatrième sur notre liste est le tristement célèbre Pirri/GoSearch 22, le premier malware à cibler les Mac M1. Ce malware est un logiciel publicitaire, et il insère des publicités dans des endroits où elles ne s'afficheront pas normalement.

Une chose commune à tous ces logiciels malveillants est qu'ils infectent Mac via des processus en dehors de l'App Store. Cela signifie que si vous téléchargez des logiciels provenant de sources inconnues ou des logiciels piratés, les chances que vous soyez infecté par ces menaces et d'autres logiciels malveillants augmentent.

La meilleure façon de rester protégé contre de telles menaces est d'éviter d'installer des logiciels en dehors de l'App Store. En plus de cela, il est recommandé d'utiliser le meilleur outil de sécurité comme Intego Mac Premium Bundle X9 . Cet outil protégera votre Mac des menaces qui rôdent.

5. ThiefQuest (alias EvilQuest)

ThiefQuest

Vu en 2020, ThiefQuest, comme son nom l'indique, est conçu pour voler des données à partir de fichiers et de dossiers stockés sur votre Mac. Le logiciel malveillant, lorsqu'il a été détecté pour la première fois en 2017, cryptait votre Mac et se propageait via un logiciel piraté trouvé sur un forum torrent russe. Bien qu'il n'agisse pas comme un ransomware car il n'y avait aucun moyen de payer. Pour cette raison, plus tard, ThiefQuest est connu pour être un rançongiciel qui n'extorque pas de rançon, ce qu'il fait, c'est obtenir les données. Connu sous le nom de malware "Wiper", c'était le premier du genre sur Mac.

6. LoudMiner (alias Bird Miner)

LoudMiner

Celui-ci est un logiciel malveillant de minage de crypto-monnaie qui a commencé à apparaître en 2019. Distribué via un programme d'installation fissuré pour Ableton Live, ce logiciel de minage de crypto-monnaie tente d'utiliser la puissance de traitement de votre Mac pour gagner de l'argent. Il a commencé à apparaître en 2019.

7. RechercherGénial

RechercheImpressionnant

Le septième sur notre liste est OSX. SearchAwesome est une sorte de logiciel publicitaire qui cible les systèmes macOS. Détecté en 2018, ce malware peut intercepter le trafic Web crypté pour injecter des publicités et cibler les données des utilisateurs.

8. FakeAV

FakeAV

Il s'agit d'un nom générique donné à un logiciel malveillant qui agit comme et prétend offrir un antivirus pour macOS. Mais en réalité, ils infectent le Mac et volent vos données.

9. GravityRAT

GravitéRAT

GravityRAT est le tristement célèbre cheval de Troie sous Windows. Il a été utilisé pour cibler des attaques contre l'armée, et il a été utilisé pour télécharger des fichiers Office, prendre des captures d'écran automatiques et enregistrer des journaux de clavier.

En outre, il est capable de contourner Gatekeeper en utilisant des certificats de développeur volés. Le cheval de Troie est caché dans des copies de divers programmes authentiques développés avec .net, Python et Electron.

10. Logiciel malveillant XCSSET

XCSSET

Découvert en août 2020, ce malware exploite les vulnérabilités de Webkit et Data Vault. Le logiciel malveillant cherche à accéder aux informations via le navigateur Safari. Cela inclut les informations de connexion des services Apple, PayPal, Google et Yandex. Un autre type d'informations comprend les notes et les messages envoyés via Skype, Telegram, QQ et WeChat.

Outre ce malware, il existe également d'autres menaces. Nous ne les expliquerons pas en détail ici, cependant, nous partagerons leurs noms.

OSX/Shlayer - détecté en 2018, ce logiciel malveillant est une variante d'un logiciel publicitaire infectant les Mac via un faux programme d'installation d'Adobe Flash Player.

OSX/CrescentCore – détecté en 2019, ce malware Mac a été trouvé sur un site de téléchargement de bandes dessinées

OSX/Linker – détecté en mai 2019, ce logiciel malveillant exploite une vulnérabilité de type « zero-day » dans Gatekeeper pour installer des logiciels malveillants.

OSX/NewTab – ce malware ajoute des onglets à Safari.

NetWire et Mokes - c'est un "malware de porte dérobée" qui capture l'enregistrement des frappes et la prise de capture d'écran.

CookieMiner - détecté fin janvier 2019, ce malware vole les mots de passe des utilisateurs et les informations de connexion pour leurs cyberportefeuilles

Mac Auto Fixer - détecté en 2018, il s'agit d'un programme potentiellement indésirable, qui se greffe sur votre système via des lots d'autres logiciels.

Mshelper - détecté en mai 2018, cette application de crypto-mineur s'exécute en arrière-plan et monopolise les ressources.

MaMi – détecté en janvier 2018, ce malware installe un nouveau certificat racine pour intercepter les communications cryptées,

Dok - détecté fin avril 2017, ce cheval de Troie macOS contourne les protections d'Apple et pourrait détourner tout le trafic entrant et sortant d'un Mac

X-agent - détecté en février 2017, le malware X-agent vole les mots de passe, prend des captures d'écran et collecte les sauvegardes iPhone stockées sur votre Mac.

MacDownloader - détecté en 2017, ce malware se propage via une fausse mise à jour d'Adobe Flash

Fruitfly – détecté en janvier 2017, le malware Fruitfly surveille les réseaux ciblés

Les autres menaces de logiciels malveillants notables sont les erreurs Pirrit, KeRanger, Safari-get, SSL et Gotofail.

C'est tout en plus des logiciels malveillants Mac. Si vous voulez en savoir plus à leur sujet, nous pouvons les couvrir dans le prochain. Partagez vos pensées sur la même chose. Nous espérons avoir de vos nouvelles bientôt.