Recrudescence des menaces pour OS X
F-Secure estime qu’OS X suscite un intérêt croissant de la part des acteurs malveillants. FireEye fait état d’une nouvelle variante d’un outil d’accès à distance.
Dans la nouvelle édition de son rapport semestriel sur les menaces, F-Secure prévient : « alors que le paysage de menace pour Windows est dominé par d'anciens logiciels malveillants, le Mac voit de nouveaux venus chercher à occuper un terrain jusque là calme. Les logiciels malveillants deviennent plus sophistiqués en termes de capacités et de méthodes de distribution. »
En chiffres, F-Secure relève que 25 nouvelles variantes de logiciels malveillants visant OS X ont été découvertes au premier semestre. 60 % d’entre elles s’apparentent à des portes dérobées permettant l’accès à distance à l’ordinateur infecté, et 24 % à des chevaux de Troie. Le début de l’année s’est montré particulièrement actif, avec rien moins que 19 nouvelles variantes découvertes.
Détaillant son étude, F-Secure relève deux familles de logiciels malveillants utilisés dans le cadre d’attaques ciblées, à commencer par l’opération « le masque », ou Careto comme l’avait baptisée Kaspersky en février dernier. Pour mémoire, l’opération Careto pourrait être active depuis 2007 et s’avèrerait particulièrement sophistiquée, visant notamment des administrations, des représentations diplomatiques, des industriels de l’énergie, ou encore des organismes de recherche. Selon l’éditeur russe, la campagne Careto pourrait être soutenue par un Etat-Nation.
F-Secure fait en outre état de trois logiciels malveillants visant les utilisateurs de Mac d’un profil plus classique, avec notamment CoinThief, un cheval de Troie spécialisé dans le vol de monnaies numériques.
De son côté, FireEye vient de détailler ses trouvailles quant à une nouvelle variante pour OS X du logiciel malveillant XSLCmd. Et de faire un parallèle avec ceux utilisés pour les opérations Careto et IceFog, notamment, estimant que le Mac est une cible qui monte en puissance à mesure qu’il gagne en popularité. Avec une autre tendance : le partage, dans la mesure du possible, de code entre logiciels malveillants pour OS X et pour Windows, tout particulièrement pour ceux employés dans le cadre d’attaques ciblées.