Si les systèmes d'exploitation Windows et Linux concentrent la majorité des malwares, macOS reste une valeur sûre, sans être complètement à l'abri pour autant. L'OS d'Apple jouit d'ailleurs d'une particularité.
La société de cybersécurité Elastic Security Labs vient de publier son rapport annuel sur les menaces mondiales, distribuant les bons et les mauvais points sur la capacité d'imperméabilité aux logiciels malveillants des différents systèmes d'exploitation. Les Mac sont fidèles à leur réputation en faisant preuve d'une certaine résistance. Mais toute règle a son exception.
Un seul et même logiciel diffuse la moitié des malwares détectés sur macOS
Dans son rapport, Elastic Security Labs indique que 54,4 % des attaques ont été détectées sur Windows, et 39,4 % sur Linux. Seuls 6,2 % des malwares identifiés se retrouvent sur les appareils macOS.
C'est évidemment peu, et cette donnée flatteuse pour Apple peut spontanément se justifier par l'intérêt historique qu'a l'entreprise à la pomme pour la sécurité ainsi que par la plus faible part de marché des ordinateurs macOS, comparés aux appareils sous Windows. Mais une statistique interpelle. En effet, 50 % des logiciels malveillants détectés sur macOS proviennent d'une seule et même source : le logiciel MacKeeper.
Connu paradoxalement pour supprimer les publicités, virus et autres fichiers inutiles des Mac, MacKeeper reste lui-même un pourvoyeur de publicités dérangeantes. Le logiciel est en ce sens très largement utilisé par les pirates informatiques, qui exploitent certaines de ses propriétés.
MacKeeper, une réputation sérieusement écornée
MacKeeper dispose en effet d'autorisations étendues sur les Mac ainsi que d'un accès aux processeurs et aux fichiers. Le rapport insiste bien sur le fait que ce logiciel, pourtant conçu pour protéger les utilisateurs, peut en réalité mettre en danger votre système. Il constitue en tout cas la plus grosse menace de contamination sur le système d'exploitation d'Apple.
Avec le temps, les utilisateurs se sont aperçus que MacKeeper était particulièrement difficile à désinstaller complètement de sa machine. Certains l'ont alors directement signalé comme un logiciel malveillant. Son ancien propriétaire, Zeobit, a d'ailleurs été traîné en justice en 2014 pour avoir délivré de fausses détections de virus dans le but de pousser les utilisateurs à souscrire un forfait payant.
De façon plus générale, le rapport indique que les chevaux de Troie pèsent pour plus de 80 % des malwares détectés, tous systèmes d'exploitation confondus. Les logiciels de cryptomining, eux, arrivent en deuxième position, avec 11,3 % des détections. Le ransomware suit, avec seulement 3,7 % des logiciels malveillants.
