S’il y a une chose sur laquelle les utilisateurs d’ordinateurs peuvent toujours compter, c’est que les pirates essaieront toujours de trouver des moyens de s’introduire dans vos appareils. Et selon un rapport des spécialistes de la sécurité Spamhaus et abuse.ch (via Ars Technica), les pirates sont devenus plus agressifs en tentant de diffuser des logiciels malveillants via Google recherche un logiciel Mac.
Essentiellement, les pirates diffusent des publicités qui s’affichent lorsque vous utilisez Google pour rechercher des logiciels. Les annonces Google apparaissent en haut des résultats de recherche et semblent fournir ce que l’utilisateur recherche. Ensuite, l’utilisateur clique sur l’annonce et accède à une page de téléchargement de logiciel usurpée, et lorsque l’utilisateur clique pour télécharger, le logiciel malveillant est enregistré sur l’ordinateur. Le logiciel malveillant le plus courant est connu sous le nom de XLoader, qui est disponible pour Windows et macOS. XLoader a déjà été utilisé pour enregistrer des frappes au clavier et voler des données personnelles sur des machines infectées.
Spamhaus a constaté une augmentation du « malvertisting » au cours des dernières semaines avec plusieurs applications populaires telles que Mozilla Thunderbird et Microsoft Teams. Dans le rapport, abuse.ch déclare qu' »il y a une forte demande » pour les publicités néfastes, elles deviendront donc probablement encore plus courantes. Dans sa propre enquête à l’aide d’un Mac, Ars Technica a facilement trouvé des publicités malveillantes dans de simples recherches sur Google pour des téléchargements de logiciels courants tels que « Visual Studio Download » et « Tor Download ».
Google est au courant de cette pratique et s’efforce de résoudre le problème. Cependant, il est encore extrêmement répandu, comme le note une déclaration envoyée à Ars Technica : « Nous sommes conscients de la récente augmentation des activités publicitaires frauduleuses. Y remédier est une priorité essentielle et nous nous efforçons de résoudre ces incidents le plus rapidement possible. »
Comment éviter les logiciels malveillants
Même si Google corrige le problème dans un avenir immédiat, les pirates trouveront un nouveau moyen de propager des logiciels malveillants sur votre Mac. Cela signifie qu’il appartient aux utilisateurs de se protéger.
Le moyen le plus sûr d’obtenir un logiciel Mac est via l’App Store d’Apple. C’est ce que dit la société, c’est pourquoi l’App Store existe en premier lieu. (La vérité est que tout est une question d’argent, mais les deux choses peuvent être vraies.) Apple vérifie que chaque application de son magasin peut être téléchargée en toute sécurité. La plupart des applications populaires des grands développeurs de logiciels sont disponibles, et il existe également une grande sélection de développeurs indépendants.
Si l’application dont vous avez besoin n’est pas dans l’App Store (ou si vous voulez que les développeurs obtiennent le plus possible des frais payés et que vous ne voulez pas qu’Apple obtienne sa part), vous devez vous tourner vers Internet . Votre meilleure option lors du téléchargement d’un logiciel est d’aller directement sur le site Web du développeur. Ils doivent proposer des méthodes sécurisées pour acquérir le logiciel dont vous avez besoin.
Essayez d’éviter autant que possible les sites Web spécialisés dans les téléchargements de logiciels, car les pirates informatiques ciblent constamment ces sites. Si vous n’avez pas d’alternative, vous pouvez utiliser un site tel que VirusTotal pour rechercher des logiciels malveillants dans les fichiers et les URL.
Le paramètre dans macOS Ventura pour autoriser uniquement les téléchargements sur l’App Store.
Fonderie
Si vous souhaitez restreindre un Mac pour autoriser uniquement l’installation d’applications à partir de l’App Store, vous pouvez le définir dans macOS. Dans le paramètre système Confidentialité et sécurité de macOS Ventura (ou la préférence système Sécurité et confidentialité de macOS Monterey et versions antérieures), vous verrez un paramètre « Autoriser le téléchargement d’applications de » et vous pouvez sélectionner App Store.
Vous pouvez aller encore plus loin dans votre protection en installant un logiciel antivirus. Macworld propose une liste d’applications antivirus pour vous aider à trouver une application. Nous avons également un guide si vous vous demandez si votre Mac a besoin d’un logiciel antivirus en premier lieu.
Toute l’actualité en temps réel, est sur L’Entrepreneur
