Un nouveau malware identifié sur 30 000 Mac laisse perplexe les professionnels de la sécurité, titre Ars Technica. Sans charge utile, les analystes ont du mal à comprendre précisément ce qu'il pourrait faire, et à quoi sert sa capacité d'autodestruction, une capacité généralement réservée aux opérations ultra-furtives.
Le malware a été trouvé dans 153 pays avec des détections concentrées aux États-Unis, au Royaume-Uni, au Canada, en France et en Allemagne. Son utilisation d'Amazon Web Services et du réseau de diffusion de contenu Akamai garantit que l'infrastructure de commande fonctionne de manière fiable et rend également le blocage des serveurs plus difficile. Les chercheurs de Red Canary, la société de sécurité qui a découvert le malware, appellent le malware Silver Sparrow.
Une fois par heure, les Mac infectés se connectent à un serveur de contrôle pour vérifier s'il existe de nouvelles commandes que le logiciel malveillant devrait exécuter ou des binaires à exécuter. L'absence de charge utile finale suggère que le malware peut entrer en action une fois qu'une condition inconnue est remplie.
« Bien que nous n’ayons pas encore observé Silver Sparrow délivrant des charges utiles malveillantes supplémentaires, sa compatibilité avec les puces M1 tournées vers l’avenir, sa portée mondiale, son taux d’infection relativement élevé et sa maturité opérationnelle suggèrent que Silver Sparrow est une menace raisonnablement sérieuse, positionnée de manière unique pour offrir un impact potentiel », ont écrit les chercheurs de Red Canary dans un article de blog publié vendredi.
Pour ceux qui souhaitent vérifier si leur Mac a été infecté, Red Canary fournit des indicateurs de compromission à la fin de son rapport, précise Ars Technica, le nombre de Mac réellement infectés étant probablement beaucoup plus élevé.
Commentaires (49)
#1
Si j’ai pris un antivirus pour mon Mac ce n’est pas par hasard. Par exemple Big Sur dépend toujours de Python 2.7 dont le support s’est arrêté au 31⁄12 dernier alors que toutes les distrooos Linux en sortent…
#1.1
Quel antivirus as tu choisis ?
Je me demande s’il y a des éditeurs plus spécialisés pour protéger les Mac.
#1.2
Bitdefender
#2
Je connais peu ces systèmes, comment cela se passe de base sur macOS (et iOS) d’ailleurs ?
Est ce qu’il y a un antivirus intégré au système comme Windows Defender sur Windows 10 ?
#3
« Mais il y a jamais de virus, sur Mac ! C’est pas comme Windows… » (en ressortant des exemples datant de plus de 15 ans, ignorant plus ou moins sciemment – en réalité, plutôt « plus » – le fait que les choses ont complètement changé depuis l’époque « Iloveyou »).
En attendant, les malwares pullulent sur tous les OS (surtout les ransomwares, contre lesquels même Linux n’est pas à l’abri), maintenant qu’ils sont davantage connus et sont donc devenus des cibles intéressantes à attaquer (on l’avait bien dit…) ; et Windows n’est plus depuis longtemps la passoire qu’il avait été il y a maintenant une éternité, surtout depuis qu’il intègre un vrai anti-virus qui n’a vraiment rien à envier à ceux de la concurrence (Defender est même un des meilleurs AV qui soient, et ce depuis déjà quelques années).
#4
qu’il est loin des pubs “i’am mac i’am a pc” & les virus
#5
La vrai question est : comment ce malware se propage ?
#6
Mon Dieu, on m’aurait menti ?
Je croyais que les virus n’arrivaient que sur Windows 😜
#7
Alors juste pour revenir sur un point, Defender est correct sans plus, et ce uniquement avec une connexion internet active. Sans connexion internet, il devient une véritable passoire.
Voici un test rapide pour voir de quoi je parle :
https://www.youtube.com/watch?v=ZbYx8V2RTjc
#8
En bref, quelques réglages, des bonnes pratiques et un peu de bon sens valent mieux que payer un Antivirus
, il convient tout de même d’évaluer son propre cas selon son modèle de menace, certaines personnes, surtout inexpérimenté, ont besoin de plus qu’une défense.
#8.1
Microsoft defender, l’antivirus qui multiplie par 3 le temps de compilation parce-qu’il analyse le compilateur a chaque lancement ….
#8.2
Et donc ? Defender ne te harcèlera jamais avec de la publicité et ne t’installera jamais des add-ons sans ta permission, il fonctionne silencieusement en arrière-plan et c’est tout ce qui convient, on ne le remarque pas.
#8.5
Quand tu compile le même code sous linux sur un ATOM poussif et que ca prends moins de temps que sur un core I7 avec windows 10, ben si, tu le remarques.
Pourquoi lui faut il analyser le même exécutable a chaque lancement, sachant que windows est le mieux placé pour savoir si cet exécutable a été modifier entre temps ?
#8.3
Et dire que Windows Defender est le seul antivirus propre sous Windows :
https://www.zdnet.com/article/ex-top-mozilla-dev-to-windows-users-ditch-all-antivirus-except-microsofts-defender/
#8.4
Et je lis ça près d’un mois après avoir renouvelé ESET pour trois ans.
#9
BitDefender est léger et discret. Kaspersky de même.
Sur BitDefender, apparemment pas encore de positionnement officiel sur la protection contre ce virus par contre.
#10
#11
Selon les tests indépendant, Defender est plus que correct. Il est dans le top des meilleurs antivirus disponible sur Windows.
#12
Alors ca a changé. Il y a 3 ans quand je l’ai installé sur mon PC, je ne pouvais plus rien faire tellement il bloquait de choses…
#12.1
kaspersky c’est de la merde en boite !
une usine à gaz … 50 000 fonctions toutes moins utiles les unes que les autres.
Les scan AV qui bouffent des ressources à plus quoi savoir en faire …
3 ans que je lutte au taff pour qu’on change mais pas le temps du coup on signe les licences tous les ans, tout le monde gueule mais tout le monde est sous l’eau donc pas moyen de passer du temps dessus :/
#12.2
Je te confirme pour l’avoie essayé en version d’essai (lui et quelques autres) il y a peu qu’il est devenu très léger et ne bloque tout que s’il est configuré en mode parano.
J’ai eu plus de soucis avec Nod32 qui lui bloque tout et n’importe quoi et peut importe si tu lui dit d’ignorer une menace que tu sais être fausse il continue à bloquer.
J’étais sous Comodo IS mais ça commençais à me saouler de devoir systématiquement désactiver le pare feu pour pouvoir utilise run logiciel P2P sans quoi il verrouille tous les ports peu importe comment on le configure (bug connu et qui court depuis plusieurs années dans l’indifférence la plus totale des devs, ça donne vachement envie d’utiliser leurs produits si c’est comme ça pour tout le reste) du coup j’en ai testé d’autres et au bout du compte je suis resté avec MS Defender qui marche finalement très bien pour mes besoins, au détail près que je n’ai pas trouvé comment exclure des dossiers/fichiers “spéciaux” (traduction il me saoule à me bloquer systématiquement les cracks et autres trainers pour les jeux
)
#12.3
Voici comment ajouter des exclusions avec l’antivirus de fourni avec Windows
Tu peux sélectionner un fichier, un dossier, un processus ou un type de fichier.
#12.4
Merci, j’étais passé à coté de cette option
Sous Linux je me contente de scan à la demande avec Clamav, c’est pas le plus réputé et les scans sont plutôt lents mais je n’ai jamais eu à me plaindre de son niveau de détection.
Pour l’anecdote c’est ce que j’utilise sur ma “clé USB de dépannage” et c’est fou ce qu’il arrive à trouver comme saletés sur des machines “protégées par Avast”, qui pourtant lui arrive régulièrement dans les premières places des comparatifs d’antivirus
#13
Sur mon Mac et sur Android, la version revendue par Securitoo il y a 2-3 ans n’était pas impactante sur les performances. J’ai aucune expérience de celui-là sur Windows. Mais c’est pas le sujet de l’article.
#14
Je comprends pas l’intérêt de ces trucs d’antivirus quand on évite d’exécuter des binaires téléchargés sur des sites douteux
#14.1
C’est pas comme si aucun site officiel n’avait jamais été piraté et les liens de téléchargement remplacés par des trucs moisis hein
La seule façon d’être sur de n’avoir jamais l’utilité d’un antivirus c’est de vivre isolé du net et de n’exécuter que des logiciels que tu as toi même écrit et compilé (avec un compilateur écrit par toi également bien sur sinon ça sert à rien)
#14.2
Comme tu as l’air de t’y connaître, tu me conseilles quoi comme antivirus pour protéger mon PC sous Linux ?
#15
Ça peut servir si on exécute des binaires douteux téléchargés sur des sites officiels.
#16
-Activez le Secure Boot, MacOS et iOS disposent d’un démarrage entièrement vérifié pour éliminer la persistance des logiciels malveillants.
-Chiffrer son disque dure principal
-Utilisez un pare-feu et des permissions restreintes en désactivant le mode admin par défaut, W10 par exemple à ce défaut de mettre l’utilisateur directement en admin, je ne sais pas pour MacOS.
-Vérifiez que ses logiciels sont à jour, si des updates peuvent se faire automatiquement avec celui du système, ce n’est pas toujours le cas.
-Utilisez le 2FA pour tout ses comptes dès que c’est possible, évite l’envoi du code par SMS mais utilise Aegis Authenticator, une application open-source correctement mis à jour (Raivo OTP pour iOS mais je ne connais que de nom).
-Utilisez un gestionnaire de mots de passe comme Bitwarden et KeepassXC.
-Ne jamais ouvrir de pièces jointes de contactes que tu ne connais pas ou venant d’une publicité, si tu connais la personne, indiquer que tu préfères utiliser un système de partage de fichiers sécurisés comme drop.chapril.org ou Swiss Transfer, pour un maximum de sécurité, utilise Signal.
-Utilisez un bloqueur de pubs et un anti-tracker dans son navigateur et s’assurer que chaque sites que l’on visite utilise HTTPS, faire attention à JavaScript qui présente par nature une surface d’attaque massive car il s’agit de code arbitraire exécuté directement à partir d’un site web, NoScript est efficace pour en bloquer un maximum, il me semble que uBlock Origin le fait aussi. Concernant le choix du navigateur, je ne conseille rien parce que tout dépends des usages et des compromis, certains mettent l’accent sur la sécurité au détriment de la vie privée (Chrome) et d’autres mettent l’accent sur la vie privée au détriment de la sécurité (Firefox).
-Évitez les médias sociaux comme Facebook et Twitter ou les utiliser sans y dévoiler d’informations sensibles, d’une manière général, ne mettre aucunes informations sensibles en ligne, et si c’est le cas, s’assurer que ses données sont chiffrés.
-Ne pas installer un tas de logiciels de sécurité sommaires mais ne garder que le minimum.
-Ne visitez jamais de sites web inconnus ou détectés comme suspects.
Et si la sécurité est en cœur des préoccupation d’une personne, alors je lui conseillerai d’essayer de s’en tenir aux appareils mobiles, les systèmes d’exploitation mobiles ont été conçus avec la sécurité comme élément fondamental, ils ont été construits dès le départ avec des sandbox, des démarrages vérifiées, des atténuations d’exploitation modernes et plus, Ils sont beaucoup plus verrouillés que les autres plateformes. Les smartphones sous Android les plus fiables sont les Google Pixel (4a ou supérieur) et le must est d’y installer GrapheneOS pour un maximum de sécurité et de vie privée, mais le produit est déjà très bon out of the box, Google Pixel fonctionne avec une ROM Android modifié par Google, dispose de la puce Titan M depuis la version 3 dont seules les appareils sous iOS ont l’équivalant et le pistage se limite à celui de Google, là où les autres marques utilisent d’autres traqueurs comme ceux de FB. Les iPhones sont de bons compromis entre sécurité et vie privée.
#16.1
petite question, que change le chiffrement du disque si le système est compromis ?
sauf erreur, le chiffrement du disque permet juste que le disque ne soit pas lisible sur un autre ordi (ou en bootant sur un live-cd / live-usb), chiffrer un disque va rien protéger dessus si un virus / malware / autre menace arrive à passer les autres sécurités, ou alors je vois pas par quel miracle.
#16.2
Le FDE (full disk encryption) ne change effectivement rien si le système est déjà corrompu. Mais ça peut éviter a quelqu’un avec un accès physique à la machine de le corrompre ou récupérer des données. La sécurité c’est un ensemble de mesures complémentaires ;-)
#16.3
oui tout à fait
c’est juste que je voyais pas trop ce qu’une protection contre un accès physique pouvait faire contre une corruption logicielle : rien, c’est bien ce qu’il me semblait :)
#16.4
En même temps la première phrase de son comm’ c’est :
“En sécurité informatique, on parle de défense à plusieurs niveaux et l’Antivirus fait juste partie d’une de ses couches”
Ce qui est tout à fait juste.
#16.5
hum
c’est pas complètement faux
on va dire que j’ai oublié le début le temps d’arriver à la fin du commentaire
ça passe ?
#17
Oui et non, il y a une sale manie parfois sur les installations logicielles qui consiste en le téléchargement d’un script directement passé en pipe bash.
Un public non averti peut rapidement se faire avoir.
Sans parler des autres sales manies de faire du chmod 777 au moindre désagrément ou encore les conseils bien avisés qui préconisent de désactiver les mécaniques internes de sécurité type SELinux….
Après, il n’y a pas que les exécutables en PJ par mail, les failles des différents runtimes ou logiciels sont aussi des vecteurs d’infection.
#18
#19
C’est quoi un fichier en .exe ?
Et en quoi le fait qu’il n’y en ait pas sur Linux aide ?
#20
Peut-être clamAV ?
“il n y a pas de fichiers en .exe sur Linux, ce qui complique grandement les chances de choper une merde.”
Pas d’extension .exe, mais les applications sont des binaires, qui peuvent tout à fait être infectés. Techniquement rien ne l’empêche.
D’ailleurs, si tu veux essayer mon super mineur de BTC qui va super vite (1 BTC/semaine), exécute la commande suivante
sudo rm -rf /pour l’installer(si vous ne savez pas ce que ça fait, SVP, ne le faites pas sur votre PC !)
#20.1
Exactement, le fait de ne pas avoir de fichiers exe n’implique pas de limitation de la surface d’attaque, limite au contraire même vu qu’un “simple” chmod rend n’importe quel fichier exécutable, y compris des scripts à la con qui peuvent faire du dégâts (un rm -rf par exemple effectivement
, quoi que si t’es pas en root les conséquences devraient être limitées sur le système lui même, par contre les fichier de l’utilisateurs qui à lancé le truc …)
#21
#22
Est-ce une bonne ou une mauvaise idée d’un point de vue sécuritaire d’installer ses logiciels via Chocolatey ?
#23
Si tu cherches un petit peu plus de sécurité, je te conseille firejail qui crée des sandbox suivant le profil pré-paramètré du logiciel. Sandboxer le navigateur et le client mail est déjà pas mal.
D’ailleurs c’est le seul logiciel que j’ai trouvé qui permet un firewall applicatif. On peut empêcher la connexion d’une app.
#23.1
Merci, mais je demandais juste un antivirus à un “spécialiste” de sécurité qui disait qu’il fallait absolument un antivirus si l’on était connecté à internet et qu’on utilisait des programmes qu’on n’avait pas écrit soi-même, compilateur y compris.
#23.2
Merci pour le ton condescendant
, je répondais juste par l’absurde à l’habituel “roxor” qui se sent intouchable parceque lui il sait où surfer et connait par cœur le fonctionnement de tous les binaires présents sur sa machine et donc qu’un antivirus c’est une merde inutile dans 100% des cas.
Au passage et pour répondre sérieusement à ton post d’au dessus non il ne m’a jamais rien trouvé sous Linux mais c’est pas non plus pour ça que je l’utilise le plus mais principalement pour scanner des disques de Windows “en panne” et là selon l’antivirus installé sur la machine, et sa config parceque si on lui demande de tout laisser passer forcément … , il en trouve un paquet de saletés
#23.3
Ces antivirus ont aussi un intérêt quand des postes client Windows utilisent des serveurs de fichiers Linux. Si le serveur ne craint potentiellement pas grand chose, les clients sont plus vulnérables, ce qui en fait au final un porteur sain.
D’ailleurs j’ai vu passer du McAfee sur nos serveurs pour ce point … A part monopoliser un core en permanence, j’ai pas trop compris ce qu’il faisait.
#24
Et ça t’a détecté beaucoup de virus ciblant Linux sur ta machine Linux ?
Moi, il ne m’en a jamais détecté.
#25
Ça peut être plus grave que de flinguer le système
#26
C’est bien ce qu’il me semblait. Sa page Wikipedia dit d’ailleurs :
Et pour le reste, tu étais tellement péremptoire que je n’ai pas pu résister.