Mac4Ever Refurb Store Guide d'achat Apple - Des conseils sur toute la gamme Apple Débuter sur Mac
Mac4Ever.com - Toute l\'actualité Apple, iPhone, iPad, iPod et Mac - Mise à jour quotidienne
Actu Dossiers Forum Photos/Podcasts Petites Annonces
Icône recherche
Annuler la recherche
7030 connectés

macOS : 674 273 nouveaux malwares en 2020 (91,05 millions sur Windows)

Un soucis de sécurité sur Mac OS X ?

Modérateurs : Odibi, Bicus, FXF, Nix, beheme, Linschn, Oh my dog, Dragonir

macOS : 674 273 nouveaux malwares en 2020 (91,05 millions sur Windows)

Message par Laurence le 18/03/21, 8:41

D’après une étude d'Atlas VPN, le nombre de malwares sévissant sur MacOS serait en plein essor depuis 2020, alors qu’ils étaient peu nombreux jusqu’à présent. En effet, la firme avance le chiffre de 674 273 nouveaux logiciels malveillants en 2020, soit 1 847 chaque jour et une augmentation de 1 092 % en un an.

En 2019, 55 556 nouveaux logiciels malveillants visant les Mac auraient été détectés, contre 92 570 en 2018, 28 949 en 2017, 5 208 en 2016, 32 711 en 2015 et un 1 405 en 2014. Pour l'instant seuls 2 474 malwares auraient été recensés depuis le début d’année. Atlas VPN indique que ces nouveaux programmes sont désormais plus faciles à concevoir, ce qui contribue à une augmentation record. En effet, il serait possible de se procurer un code malveillant quasi-prêt à l'emploi, et de le personnaliser facilement.

Mais la situation d'Apple n'est en rien comparable à Windows. En effet, 91,05 millions de malwares seraient apparus sur Windows en 2020, soit une moyenne de 249 452 par jour (plus de 135 fois que pour macOS). Pour 2021, Redmond aurait déjà dû faire face à 33 millions de programmes malveillants. Précisons enfin que le terme malware se veut très générique, Microsoft les regroupe en treize catégories distinctes : backdoors, downloaders, droppers, exploits, virus de macro, voleurs de mots de passe, ransomwares, cheval de Troie, etc.

http://www.mac4ever.com
Un café d'abord !
Avatar de l’utilisateur
Laurence
Mac4Ever's Flood
 
Message(s) : 14177
Inscription : 24/10/03, 12:05
Localisation : Quelque part dans les Limbes au fond de l'eau...

Envoyé depuis Mac4Ever Mobile

Message par Websylvain le 18/03/21, 10:11

Ce serait bien de décrire quel type de comportements peut amener à se choper un malware
Websylvain
Docteur ès Mac4Ever
 
Message(s) : 963
Inscription : 22/03/15, 11:53

Re :

Message par Vinc26 le 18/03/21, 10:16

Je me demande vraiement qu'est-ce qui fait que tout d'un coup, c'est devenu facile de développer (ou dupliquer) des malware sur Mac ?
Je me demande aussi, face à une telle vague (c'est à la mode), de quels sites ou service devrions-nous nous écarter ?
Enfin, quels bons outils de surveillance et nettoyage choisir dans le cas où l'on doive quand même se frotter aux sites et services à éviter ?
Vinc26
Mac4Everien confirmé
 
Message(s) : 359
Inscription : 01/12/04, 0:45
Localisation : Drôme et un peu Paris

Re :

Message par lucaslks le 18/03/21, 10:52

Un article ou une video sur le sujet de Mac4ever serait top. :lol:
lucaslks
Jeune Tourteau de Mac4Ever
 
Message(s) : 71
Inscription : 04/02/14, 19:32

Re: macOS : 674 273 nouveaux malwares en 2020 (91,05 million

Message par Awam le 18/03/21, 11:46

Idem Vinc26:
"Quels bons outils de surveillance et nettoyage choisir" ?
Un article sur le meilleur antivirus adapté à cet essor de malwares serait le bienvenu.
Awam
Novice
 
Message(s) : 9
Inscription : 30/11/18, 18:01

Re :

Message par pynux le 18/03/21, 12:05

lire des études d'un site qui vend des VPN je prendrais ca avec des pincettes personnellement ... Meme si les malware existe , je pense que ca reste quand meme à la marge des gens qui install des programmes "louche" télécharger sur des site douteux
Mon petit site : http://www.tvdunet.com
Image
pynux
VIP
VIP
 
Message(s) : 551
Inscription : 14/05/10, 22:44

Re :

Message par foo() le 18/03/21, 12:36

Salut @websylvain,

en fait c'est un peu comme pour nous avec n'importe quel bactérie ou virus, si tu te met en contact avec l'extérieur (internet, clé usb) tu risque de te chopper quelque chose. Tu peux aussi bien te chopper quelque chose en allant sur des sites sûrs que de sites pas nettes ou en ne faisant rien. Pour les sites sûrs t'a pas mal de méthodes pour infecter, tu peux trouver des failles sur les bannières publicitaires par exemple et injecter du code malveillant ou bien avoir un server mal configuré entrer dedans sans que l'administrateur ne sache l'utiliser pour distribuer un malware et effacer ses traces. En parlant de serveur mal configurés, y'a pas mal de site sur le deepweb/darkweb qui fonctionnent comme ça en gros, tu rentre dans le serveur d'un fleuriste par exemple et tu fait tourner ton site en plus du sien si y'a un problème tu ne te fait pas chopper (théoriquement). Pour les sites pas nettes, pas besoin de te faire un dessin. Et en ne faisant rien t'a un nombre incalculables de server qui scannent en permanence les adresses ip et les ports des servers ou ordinateurs du monde entier, un peu comme google pour référencer mais la c'est pour t'injecter des choses. De nos jours y'a pas mal d'entreprises (les grosses, orange par exmple) qui en sont conscient et mettent en place ce qu'on appel des honeypots (pots de miel) enregistrent les logs (toutes les actions demandés au server) et essayent de trouver des parades, c'est un travail fastidieux et qui ne s'arrête jamais.

Salut @vinc26,

En fait t'a plusieurs raison, et c'est vraiment pas simple, ces dernières années, l'industrie de la sécurité informatique a vraiment beaucoup changée, t'as eu vraiment pas mal de choses qui se sont passée, l'industrie légale a explosée, l'illégale aussi avec des groupes (des mercenaires commes lazarus, shadow brokers, fancy bears, ... et en plus tu as les états qui si sont mis avec des choses aussi belles en terme d'ingénierie que que stuxnet (usa+israel), gameoverzeus (russie avec evgueni bogatchev lis l'article (https://www.lemonde.fr/pixels/article/2015/08/27/evgueni-fantomas-bogatchev-bogatchev-l-insaisissable-hacker-russe_4738498_4408996.html)), wannacry (corée du nord(normalement)), le petit français babar développé normalement par la dgse (https://fr.wikipedia.org/wiki/Babar_(logiciel_malveillant))... De nos jours t'a des milliers de gens qui bossent dans cette industrie, elle s'est structurée, T'a de plus en plus de failles découvertes au niveau de pas mal de logiciels du fait qu'ils sont souvent écris dans des languages de haut niveau (C++, java, python, javascript), ton processeur ne comprend pas ces languages, pour les faire tourner, il doit les traduires en assembleur, ce que comprend ta ram et ton processeur et l'a, tu as des choses auxquels on avait pas pensé, la possibilité d'injecter des choses. Pour faire simple, prenons par exemple, que tu utilise une appli que tu aime bien , yuka par expemple, en fait quand tu l'execute tu lui donne les pleins pouvoirs, sauf que si yuka possede une faille qui n'a pas été vue, on peut injecter du code a partir de celle ci. Le plus simple c'est de prendre une appli populaire et de trouver des failles dans celle ci, si c'est le cas, tu peux injecter quasiement ce que tu veux, faut juste que tu réussisse a avoir le control du systeme avec un terminal de commande ou shell et pour ça t'a en générale, t'a des petites instruction qu'on appel shellcodes qui te permettent d'en avoir un tout dépend de la taille de la faille, de la taille de l'espace memoir que tu as pour lancer ton shellcode, autrement dis ton injection. Donc en gros, plus tu as de gens dans l'industrie, plus tu as de mains pour essayer de troyver des failles dans des logiciels differents et donc plus de chance d'en trouver.

Apres le plus gros problème c'est le fait que les états s"en mellent, en gros, tu as de temps en temps des chef d'oeuvres comme stuxnet (usa+ israel) qui sont découvert pas des entreprises et les mettent a jours, des failles zero day (des failles jamais découverts et exploitables) et font de la rétroingénierie pour explique leur fonctionnement. Le gros problème c'est que du coté illégale, ils se sont structuré depuis des années (t'a des gens pour trouver des failles, des gens pour les exploiter, des gens pour devloper des script ou des programmes, et d'autres pour les distribuer (injecter dans des boites, des hopitaux)) et sont de plus en plus rapide, voir agile, pour comprendre comment ces malware crée par des états fonctionnent et en creer leur dérivé, un truc a leur sauce. Il peuvent aussi simplement creer une brique logiciel ou malware exploitable simplement par n'importe qui du milieu et la vendre avec bien sur, un sav, une hot line, des tuto, des newsletter, ... haha je t'avais dis que c'était structuré.

Après l'un des problèmes sur mac je pense ces prochaines années c'est le processeur M1 qui a des jeux d'instructions nouveaux, en gros t'as pas mal de methodes comme lire le fichier binaire executable comprendre ce qu'il fait ( push, mov, call, ..., de l'assemnleur quoi) et detecter si c'est un malware en comparant les instruction avec une base de donnée, ou bien tout simplement voir comment réagit le malware, en gros regarder comment il réagit avec l'extérieur comment il communique avec le systeme d'exploitation, les requetes qu'il demande a celui-ci, ... La beauté de stuxnet c'est qu'il était impossible a detecter de cette façon , quand il savait qu'un antivirus était actif, il dormait et se levait quand il voyait que l'antivirus ne le surveillait pas. A mon avis il vont bloquer un jour ou l'autre l'installation de logiciel hors de l'apple store si un editeur d'antivirus ou eu meme n'arrivent plus a les detecter a cause de la nouvelle architecture et donc dont la façon dont le programmes tournent.

Le plus simple c'est de faire des sauvegardes sur des disques ssd et sur du cloud de tes données de temps en temps, tu n'a pas de recettes miracles, faut juste faire gaffe un peux, ne pas devenir parano, sinon si tu as un bon pc ou mac, travailler surtout avec des machines virtuelles si tu vas sur des choses bizare ou si tu a une installation exotiques de certains logiciels.

Salut @lucaslks,

Oui ça serait archi cool que Mac4ever traite aussi de question de sécurité informatique en profondeur, des partenariat avec des écoles d'ingénieurs (epfl par exemple(je sais pas si ils ont de la sécurité)), des entreprise, ou des labos, ça serait ouf ;)

Salut Laurence,

C'est un sponsor Atlas VPN ? , si non, ça ressemble vachement a une campagne de lobbying de leur part cet article , faire peur au gens, forger une pensée dans leur esprit qu'il y a de plus en plus de malware et une fois que c'est bon vendre plus d'abonnement. Regarde si tu peux cette video sur youtube (https://www.youtube.com/watch?v=utWMGi8HTjY&ab_channel=Science4All) a partir de le deuxième minute, j'ai pas trouvé mieu mais c'est intéressant.

Y'a pas mal de question qu'on peut se poser. Comment peuvent il détecter les malwares alors que certains antivirus n'y arrivent pas, pareil il lisent en fait tout les contenus qui passe meme ceux chiffrés ?!?!?! Il est bizare non un peu leur article sur le site d'Atlas VPN non ?




foo()
Jeune Tourteau de Mac4Ever
 
Message(s) : 43
Inscription : 12/07/19, 20:18

Re :

Message par Nespresso le 18/03/21, 13:58

Mouais, enfin on peut se masturber dessus mais ça reste au final une goutte d'eau hein ..

Et normal car l'essor des Macs est bien plus présent qu'avant d'où le développement.

Apple a aussi beaucoup fait pour permettre à des développeurs de "développer" sur leurs machines facilement.

La cible est principalement les étudiants et personnes âgées qui cliquent souvent n'importe où/
‘The only thing necessary for the triumph of evil is for good men to do nothing.’
Edmund Burke

Image
Avatar de l’utilisateur
Nespresso
Mac4Ever's Flood
 
Message(s) : 3324
Inscription : 21/02/11, 19:04
Localisation : Nord-Pas-de-Calais

Re :

Message par puppy le 18/03/21, 18:51


websylvain a écrit :Ce serait bien de décrire quel type de comportements peut amener à se choper un malware


Déjà si tu n'es jamais connecté à internet ou autres connexions réseaux tu as résolu la plus grande partie du problème.
Ensuite ce sont les fichiers que introduit volontairement dans ton ordinateur (à partir d'un DD externe ou clef USB) qui peuvent être la porte d'entrée.

En gros il faut que du soit le douanier de ton ordinateur et vérifies ce qui entre et ce qui sort de ton territoire (ordinateur). Hands Off! ou Little Snitch sont très bien pour ça. Tu as également des logiciel comme Pacifist pour voir le contenu des installateur .pkg pour vérifier leur contenu avant de lancer une installation de logiciel se faire ( et vérifier son code sur le site de l'éditeur). Il y a aussi le VPN pour ne pas que ton IP, quand tu es connecté, soit "fiché" et utilisé.

Après il y a surtout et toujours toi. Tu dois savoir sur quoi tu cliques et pourquoi tu cliques ou autorise telle ou telle action, il suffit de lire où cela va et pourquoi avec les logiciels pré-cités.

C'est toi et toi seul qui doit contrôler et personne d'autre, et surtout pas importer des règles soit-disant pour te protéger et aller plus vite. Tu dois faire le taffe même si au début l'établissement des règles et autorisations peuvent être fastidieuses.

Voilà pour l'essentiel ;)
puppy
Mac4Everien confirmé
 
Message(s) : 282
Inscription : 25/03/18, 15:15


Retour vers Sécurité - Antivirus pour OS X

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 0 invité(s)

Conseils d'achat

  • Macintosh

  • iPhone, iPad & iPod

iMac Indicateur rouge Informations 06/2017 1299 € L'iMac 21,5" (non Retina) a été mis à jour le 5 juin 2017 avec Thunderbolt 3 et puces Kaby-Lake. On attendait des modèles Coffee Lake (à 6 coeurs) d'ici le courant du printemps/été 2019 mais Apple n'a pas renouvelé cette version.. qui ne vaut plus vraiment le coup en 2019.
iMac 21,5" 4K Indicateur orange Informations 03/2019 1499 € L'iMac 21,5" (Retina) a été mis à jour le 18 mars 2019 avec des modèles Coffee Lake ( 6 à 8 coeurs) et des GPU Radeon Vega. Les iMac ne sont mis à jour qu'une fois tous les 12/18 mois en moyenne. Cependant, Apple ne les a pas mis à jour durant l'été 2020... Peut-être une version ARM d'ici début 2021 ?
iMac 27" 5K Indicateur orange Informations 08/2020 2099 € L'iMac 27" (Retina) a été mis à jour en août 2020 : nouveaux CPU/GPU, Webcam 1080p et écran mat en option : il s'agit de la dernière génération sous processeur Intel ! N'hésitez pas à lire notre test pour avoir plus d'info ! Les iMac sont généralement renouvelés une fois par an. Des versions ARM sont très attendues, sans doute pour l'été 2021 !
iMac Pro Indicateur rouge Informations 12/2017 5499 € L'iMac Pro fut à sa sortie le plus puissant du marché, remplacé depuis par le nouveau Mac Pro, qui risque de lui voler la vedette. L'iMac Pro semble depuis abandonné par la Pomme... Apple a rajouté une petite option GPU Vega 64X et 256Go de RAM courant mars 2019, mais rien de bien folichon. N'hésitez pas à consulter nos tests et nos vidéos avant de vous décider !
Mac Pro Indicateur orange Informations 12/2019 6499 € Le nouveau Mac Pro est enfin là ! Certes, sont prix est élevé, mais la cible est très claire : les ultra-pro. Vous pouvez acheter sans crainte, (presque) tout est modifiable dans le temps et les modules MPX sont proposés à part par Apple. Apple devrait proposer de nouvelles options (GPU au moins) en 2021 avec les dernières puces AMD... avant le passage ARM en 2022.
Mac Mini Indicateur vert Informations 11/2020 799 € Le Mac mini a été mis à jour fin 2020 avec la nouvelle puce ARM d'Apple M1 ! Plus puissant, également en GPU, le changement d'architecture impose quelques restriction : moins de programmes natifs pour l'instant et plus de compatibilité Windows ! Un conseil ? Lisez bien nos tests avant de vous décider !
MacBook Pro 13" Indicateur vert Informations 05/2020 1449 € Le MacBook Pro 13" a été mis à jour fin 2020 avec la nouvelle puce ARM d'Apple M1 ! Plus puissant, également en GPU, le changement d'architecture impose quelques restriction : moins de programmes natifs pour l'instant et plus de compatibilité Windows ! Un conseil ? Lisez bien nos tests avant de vous décider !
MacBook Pro 16" Indicateur orange Informations 11/2019 2699 € Le MacBook Pro 15" est remplacé par un modèle 16" le 13 novembre 2019 avec de nombreuses nouveautés : grosse batterie de 100Wh, clavier totalement revu, touche ESC physique, nouveau GPU AMD (5500M) et du stockage plus généreux. Apple propose depuis juin 2020 une option GPU (5600M) très puissante (voir notre test). Attention, une MAJ est probable début/mi-2021 avec une puce ARM.
MacBook Air Indicateur vert Informations 03/2020 1129 € Le MacBook Air a été mis à jour fin 2020 avec la nouvelle puce ARM d'Apple M1 ! Plus puissant, également en GPU, le changement d'architecture impose quelques restriction : moins de programmes natifs pour l'instant et plus de compatibilité Windows ! Un conseil ? Lisez bien nos tests avant de vous décider !
Apple TV HD Indicateur rouge Informations 10/2015 159 € L'Apple TV 2015 est sortie fin 2015 et Apple le garde au catalogue malgré l'arrivée de la version 4k. Avec en prime, une petite baisse de prix ! Si vous n'avez pas de TV 4k, cela reste une bonne affaire.
Apple TV 4K Indicateur rouge Informations 09/2017 199 € L'Apple TV 4k est une petite évolution de l'Apple TV pour les téléviseurs 4k. Il gère le HDR, le HDMI 2a et tous les codecs récents. Si vous avez une télévision OLED 4k, il s'agit du modèle idéal. Son prix est raisonnable par rapport à la version HD, qui reste au catalogue. Attention, une rumeur évoque un modèle plus puissant pour la fin 2020/début 2021 (mais c'était déjà le cas en 2019). L'arrivée du HDMI 2.1 semble également propice à attendre la nouvelle version.
À découvrir sur Mac4Ever
b 1 
app
  • Nouveautés

  • Gratuites

  • Payantes

A propos | Mentions légales | Contacts | Emploi | RSS | Apps