Des chercheurs ont mené une enquête qui révèle qu’un réseau de hackers russes gagne 43 cents (30 centimes d’euros) pour chaque malware Mac téléchargé.

Mac : une nouvelle mode

Les résultats de cette enquête ont été présentés durant la conférence qui s’est récemment tenue à Genève. Cette étude concerne les Partnerka, des communautés russes qui amassent des centaines de milliers de dollars grâce au SPAM et aux virus. Leur principal mode opératoire est l’utilisation de sites prétendant vendre des médicaments et exploitant des failles de sécurité Windows ou utilisant des scarewares : un message tentant de vous convaincre que votre machine est contaminée et que vous devez installer leur logiciel qui est en fait un virus.

Mac reste plus sûr que Windows

La grande nouveauté cette année est la découverte d’un réseau spécialisé dans les attaques contre le système à la pomme et qui se déguisent en sites vendant des logiciels piratés à bas coût. L’analyse de Dmitry Samosseikko, de Sophos Labs, porte sur l’un d’eux : Mac-codec.com, un prétendu lecteur vidéo infecté évidemment, pour lequel la Partnerka reçoit 43 cents à chaque installation. Croyant disposer d’un logiciel à moindres frais l’utilisateur est plus prompt à lui ouvrir les portes de son système.

Cette différence de méthode n’est pas anodine aux yeux des adeptes du Mac qui y voient là un constat : Mac OS X est un système plus sûr que le système d'exploitation de Microsoft. Leur explication : si les pirates arrivent à contaminer les machines Windows en exploitant principalement ses failles de sécurité, les hackers visant la pomme sont obligés de trouver d’un moyen pour que l’utilisateur rentre son mot de passe (indispensable à chaque installation logicielle importante), afin d’acquérir les droits qui permettront au virus d’agir.

Les virus sur Mac : une réalité

Apple a souvent comblé les failles de Mac OS X avant leur exploitation par les pirates. Cela n’est pas toujours le cas néanmoins et certains chercheurs ont mis des failles à jour avant Cupertino. Elles sont toujours restées des "proof-of-concept" qui n’ont pas été exploitées à grande échelle, comme la faille dans Safari qui a permis de prendre le contrôle d’un Mac en quelques secondes. Néanmoins, la firme de Steve Jobs devra être beaucoup plus réactive à la vue des hausses de menaces contre ses ordinateurs.

Apple est conscient du problème et propose maintenant un détecteur de malware dans Snow Leopard, mais il est encore trop tôt pour dire si cette solution sera pertinente et mise à jour suffisamment rapidement. Une chose est sûre, le fait que les pirates sont maintenant payés pour écrire des virus Mac ne va qu’aggraver la situation.

Devez-vous acheter un antivirus Mac ?

Votre décision dépend de vos réponses à deux questions : est-ce que votre machine contient des informations cruciales qui ne peuvent être compromises sous aucun prétexte (comme des secrets d'entreprises, les informations bancaires de vos clients ou employés) et avez-vous l’habitude d’installer de nouveaux programmes de façon intempestive, même s’ils sont piratés ou d’origine douteuse, par exemple en provenance d’un site ayant des publicités pornographiques ? Si vous avez répondu oui à l’une de ces questions, nous vous conseillons, parmi d’autres, l’installation de VirusBarrier X5 ou ClamXav, ce dernier étant gratuit.