Informatique: des pirates attaquent les Mac d’Apple en Suisse!

  • Dernière modification de la publication :17/06/2017
  • Commentaires de la publication :6 commentaires
Des pirates cherchent à propager des maliciels chez les utilisateurs suisses de macOS, le système d’Apple
Des pirates cherchent à propager des maliciels chez les utilisateurs suisses de macOS, le système d’Apple

Les pommeux pensent souvent être à l’abri des menaces qui planent sur le web. Grave erreur, comme le relève la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI). Des pirates cherchent à propager des maliciels chez les utilisateurs suisses de macOS, le système d’Apple.

MELANI s’est fendu cette semaine d’un communiqué de presse pour souligner qu’«il est important de rappeler que la prudence s’impose à tous les utilisateurs, quel que soit le système d’exploitation qu’ils utilisent.» De plus en plus de pirates ciblent des systèmes spécifiques pour délivrer un logiciel malveillant. Une tendance qui n’est pas nouvelle, notamment en matière de logiciels de paiements.

Viser macOS d’Apple en Suisse: pas un hasard?

Certains cyber criminels visent donc désormais les utilisateurs de macOS, réputés pour avoir souvent des comptes en banque bien garnis! Ces dernières semaines, plusieurs vagues d’e-mails ont cherché à propager des logiciels malveillants spécifiquement conçus pour ce système d’exploitation à travers des pièces jointes.

Ces e-mails usurpent généralement l’identité d’entreprises ou entités publiques connues, ce qui est désormais un mode opératoire bien établi, comme déjà indiqué ici. Les dernières versions contenaient en pièce jointe les détails d’une soi-disant commande, sous la forme d’un fichier. zip. Une fois ouvert, ce dernier va essayer d’installer le cheval de Troie bancaire Retefe, qui ne visait jusqu’ici que Windows.

Maliciel: attaquer les Macs en deux étapes

Les criminels cherchent d’abord à identifier quel système d’exploitation est utilisé par un l’utilisateur. Un premier e-mail aura pour finalité de capter cette information. Ce type de courriel constitue la première phase de l’attaque. Il contient parfois un bref texte, mais dans d’autres cas uniquement les coordonnées de l’entreprise.

En réalité, l’e-mail contient une minuscule image, d’un pixel de côté. Si cette dernière est affichée, une communication est établie avec un serveur externe, lequel intercepte différentes informations sur le système de l’utilisateur. Une fois les informations saisies, les criminels auront la possibilité de délivrer à cette même adresse e-mail un maliciel adapté au système.

XS

Les conseils de MELANI

Cet article a 6 commentaires

  1. Polo

    En attendant niveau sécurité Windows est à la ramasse par rapport à mac os

  2. rolgui2002

    Ce n’est pas si nouveau. Il y a plusieurs années que je reçois ce genre de mails, même de soi-disant Apple (en 2013 déjà). En plus, FEDEX, la poste suisse, Western Union, Yahoo, Paypal, etc
    Mais depuis 2017, ça a beaucoup augmenté et MELANI s’en aperçoit seulement maintenant? Ils travaillaient sur PC et ils viennent d’acquérir des Macs, on dirait.
    J’avais hotmail à mes débuts d’e-mail, puis Yahoo quand j’étais encore sur PC (professionnel). Tout abandonné, des comptes étaient piratés chez eux, je recevais des emails de moi-même.

  3. rolgui2002

    Deux utilitaires efficaces: Malwarebyte anti-malware et CleanMyMac.

  4. Jacounet

    De toute façon il ne faut pas rêver…
    Il y a probablement plus de gens qui cherchent à pirater tous les systèmes confondus, (que ce soit par malhonnêteté ou par jeu), que de gens dont la tâche ardue est de préserver l’intégrité des OS.
    Et il n’y a pas une seule raison pour que ça cesse, au contraire, avec l’augmentation des objets connectés, on augmente les tentations pour les pirates, escrocs ou “sportifs”.
    Une plume d’oie pour écrire et le bistrot pour lever le pouce (et un verre) avec des amis que l’on connaît réellement.
    La vraie vie.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.