La découverte du premier botnet qui cible le Mac d'Apple vient confirmer que les ordinateurs de la pomme ne sont plus à l'abri des menaces qui planent sur leurs confrères en environnement Windows.
Les bastions sécuritaires, qui faisaient du Mac d'Apple et de son système d'exploitation Mac OS l'une des plates-formes les plus sûres du marché des PC, tombent un à un. Même si le Mac demeure encore en très net retrait par rapport aux menaces qui pèsent sur les environnements Windows - un avantage qu'il tire à la fois de l'origine Unix de son OS, du mode protégé par défaut imposée lors de l'installation de l'OS, mais surtout de sa faible diffusion qui n'en faisait pas une cible privilégiée - il n'est plus à l'abri des virus et malwares qui ne cessent de se multiplier.
Un nouveau pas vient d'être franchi avec la découverte du premier botnet sur le Mac. A l'origine, un botnet est un ensemble d'ordinateurs connectés qui collaborent. Par extension, le terme désigne également un ensemble de PC zombies, c'est-à-dire d'ordinateurs que des hackers mafieux ont investi à l'insu de leurs utilisateurs et qui servent de relais pour diffuser du spam et des menaces. Jusqu'à présent, aucune preuve n'avait pu être apportée quant à l'existence d'une telle menace sur le Mac...
Certes, la menace est limitée. Symantec, qui a donné au code qui prend le contrôle des postes vérolés pour les transformer en zombies le doux nom de OSX.Iservice, a indiqué que quelques centaines de Mac 'seulement' auraient été affectés depuis le début de l'année. En revanche, la menace est réelle et vient rappeler que les hackers mafieux sont capables de développer du code complexe pour tromper l'utilisateur et prendre le contrôle des postes. Ainsi, OSX.Iservice renfermerait un langage de commande basé sur 31 instructions, dont une partie dédiée à transformer le Mac en relai de Peer2Peer (P2P) pour le transfert illégal de fichiers.
Autre enseignement de cette affaire, le mode de diffusion de la menace. Son code serait caché dans des versions piratées des logiciels iWorks d'Apple et Photoshop CS4 d'Adobe, proposées en téléchargement illégal par des sites pirates. OSX.iservice s'installe donc à l'insu du possesseur du Mac. D'abord, parce que la plupart de ces derniers se croient à l'abri des menaces, une croyance encore trop largement répandue. Ensuite, par ce qu'il profite de l'installation des logiciels piratés - sous couvert de laquelle il peut tromper l'attention de certains anti-malwares ! - pour se glisser dans le système du Mac. Une fois en place, lorsque l'utilisateur se connecte au net, le botnet s'active et recherche le réseau pirate auquel il est destiné. À partir de là, plusieurs menaces peuvent émerger... En janvier dernier, certains Mac ont ainsi été exploités dans le cadre d'une attaque en DoS (déni de service) destinée à saturer un site web afin de la pirater.
On ne le dira jamais assez, aucune plate-forme n'est actuellement à l'abri d'une menace. Et ceux qui pensaient profiter d'un désintérêt des hackers pour la plate-forme qu'il utilisent, principalement sous Linux et Mac OS X, sont désormais dans le collimateur des pirates mafieux. Ils représentent pour beaucoup d'entre eux une cible d'autant plus facile que ces pirates savent jouer sur la corde sensible et l'inconscience de leurs victimes, comme de leur proposer de télécharger illégalement des programmes qu'ils ont préalablement vérolés. Plus que jamais l'usage d'antivirus et d'anti-malwares - à jour ! - s'impose.
Je souhaite recevoir la newsletter, et être informé des nouveautés et offres exclusives de ZE
