Pour la première fois, un malware visant spécifiquement les MAC OS a fait partie de la liste des dix malwares les plus couramment détectés par WatchGuard sur le 3ème trimestre.
« On voit rarement des logiciels malveillants Mac avoir un volume significatif, et ce malware n’avait jamais partie de notre Top 10 jusqu’à maintenant », indique l’éditeur dans son rapport sur la Sécurité Internet pour le troisième trimestre 2018*. Répondant au nom de MAC.OSX.AMCleaner, il est placé en 6ème position des 10 logiciels malveillants.
MAC.OSX.AMCleaner est principalement diffusé par email, dans de nombreux pays, et incite ses victimes à installer un faux logiciel de nettoyage de logiciels malveillants. Lorsque la victime exécute le programme d’installation malveillant, il est signé avec un certificat valide délivré par Apple, ce permet au malware de contourner les protections macOS comme Gatekeeper. « Les signatures numériques ne sont pas la panacée », prévient l’éditeur. « On a vu à plusieurs reprises des attaquants sophistiqués voler des certificats légitimes ou infiltrer la chaîne d’approvisionnement du logiciel » pour s’en emparer. Un numéro de téléphone prétend offrir un code d’activation gratuit. L’éditeur n’a pas pu, testant le numéro de téléphone inhabituel proposé (1, 2, 3, 4, 5, 6, 7), obtenir plus d’informations. Ce MAC.OSX.AMCleaner relève plus du « greyware » que du pur « malware » en déduit-il.
*Les conclusions du rapport sont basées sur des données Firebox Feed anonymes provenant de plus de 40 00 boîtiers UTM WatchGuard actifs à travers le monde. Au total, ces boîtiers ont bloqué près de 18 millions de variantes de malware (445 par boîtier) et environ 850 000 attaques réseau (21 par boîtier) au troisième trimestre 2018.
