Amaya Toman La menace des logiciels malveillants pour les utilisateurs de Mac a augmenté de 60 % au cours des trois derniers mois, les logiciels publicitaires étant particulièrement dominants, avec une augmentation de 200 %. Dans le rapport trimestriel de l'entreprise, The Cybercrime Tactics and Techniques Malwarebytes rapporte que même si les utilisateurs ordinaires sont légèrement moins exposés aux logiciels malveillants, le nombre d'attaques contre les entités commerciales et les infrastructures a augmenté. Ceux-ci représentent une cible plus rentable pour les attaquants.
Cette fois-ci, au sommet des malwares les plus fréquents se trouvait PCVARK, qui a remplacé jusqu'à récemment le trio régnant MacKeeper, MacBooster et MplayerX. Le logiciel publicitaire appelé NewTab est également en hausse, qui est passé de la soixante à la quatrième place. Les utilisateurs de Mac ont également dû faire face à de nouvelles méthodes d’attaque ce trimestre, parmi lesquelles, par exemple, les logiciels malveillants d’extraction de cryptomonnaie. Les attaquants ont également réussi à voler environ 2,3 millions de dollars en devises Bitcoin et Etherium dans les portefeuilles des utilisateurs Mac.
Il pourrait être vous intéresse
Selon Malwarebytes, les créateurs de logiciels malveillants utilisent de plus en plus le langage open source Python pour distribuer des logiciels malveillants et publicitaires. Depuis la première apparition de la porte dérobée appelée Bella en 2017, le nombre de codes open source a augmenté et en 2018, les utilisateurs ont pu enregistrer des logiciels tels que EvilOSX, EggShell, EmPyre ou Python pour Metasploit.
Outre les portes dérobées, les logiciels malveillants et les logiciels publicitaires, les attaquants s'intéressent également au programme MITMProxy basé sur Python. Cela peut être utilisé pour des attaques de type « homme du milieu », grâce auxquelles ils obtiennent des données cryptées SSL à partir du trafic réseau. Le logiciel minier XMRig a également été remarqué ce trimestre.
Il pourrait être vous intéresse
Le rapport de Malwarebytes est basé sur les données collectées à partir de ses propres produits logiciels d'entreprise et grand public entre le 1er avril et le 31 mars de cette année. Selon les estimations préliminaires de Malwarebytes, on peut s'attendre à une augmentation des nouvelles attaques et au développement de nouveaux ransomwares cette année, mais les plus menacés seront les cibles plus lucratives sous la forme d'entités commerciales.
