Microsoft s’attaque à macOS en plagiant une étude sur les ransomwares

 

Selon les chercheurs de Microsoft, macOS est loin d'être un OS sans failles. C'est ce que tente de démontrer une publication sur le blog de la compagnie, qui étudie quatre types de familles de ransomwares propres au système d'exploitation d'Apple.

Crédit : 123rf

De l’avis des experts, les attaques par ransomware visent en majorité les PC sous Windows. Cela dit, les cybercriminels font constamment évoluer leurs techniques et cherchent à élargir le champ des cibles potentielles. Le ministère de la Justice en janvier 2022 ou encore le centre hospitalier du Sud francilien de Corbeil-Essonnes en août 2022 : tout le monde est ciblé, personne n’est à l’abri. La diversification des gadgets connectés a également augmenté le nombre de points d’entrée pour les hackers.

Apple s’est longtemps vanté de proposer, avec macOS, un système d’exploitation plus sûr que ses concurrents. Les chercheurs en sécurité de Microsoft déboulonnent ce mythe en publiant sur leur blog une analyse de quatre familles de ransomwares qui abusent des vulnérabilités propres à macOS. Si vous possédez un Mac, vous êtes loin d’être à l’abri. Selon les experts de Redmond, en ce moment même, « des cybercriminels motivés par l’appât du gain détournent des fonctionnalités légitimes de macOS pour en exploiter les failles, contourner les défenses ou contraindre les utilisateurs à infecter leurs appareils ».

macOS n'est pas à l'abri des virus, il est visé par des malwares qui lui sont propres

Les familles de malwares sur macOS étudiées par Microsoft comprennent KeRanger (une variante de Linux.Encoder), FileCoder, MacRansom et EvilQuest. Ces logiciels ne sont pas récents, ce qui a éveillé la curiosité de certains internautes. L’article publié sur le blog serait en effet un « subtil plagiat » de plusieurs recherches antérieures, ne citerait pas ses sources, et pire encore, n’apporterait rien de nouveau.

Malgré cette polémique dont Microsoft se serait bien passée, le constat et les préconisations des auteurs du papier restent valables. Ils soulignent que, « comme sur les autres plateformes, le vecteur initial du ransomware pour Mac repose le plus souvent sur des méthodes impliquant l’utilisateur, telles que le téléchargement et l’exécution d'applications fausses ou trojanisées ». De même, « une fois exécutées sur un appareil, les attaques de rançongiciels comprennent généralement l’accès, l’exécution, le chiffrement des fichiers des ordinateurs cibles et la notification avec un message de rançon ».

Source : Microsoft



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !