En tant que petit nouveau sur le bloc, le Mac à puce M1 est déjà sur le radar des auteurs de logiciels malveillants, déclare Kaspersky.
Les cybercriminels aiment souvent attaquer toute technologie nouvelle dans l’espoir de surprendre les victimes potentielles. Et cela s’est avéré vrai pour les derniers Mac. Dévoilés en novembre 2020, les derniers MacBook Air, MacBook Pro 13 pouces et Mac mini sont alimentés par la puce M1 d’Apple pour s’éloigner de l’architecture Intel. Au-delà d’attirer des acheteurs, la nouvelle plate-forme attire les auteurs de logiciels malveillants désireux d’élargir leur gamme de cibles.
Dans un rapport publié vendredi, le fournisseur de sécurité Kaspersky décrit trois menaces de logiciels malveillants pour le Mac M1: les logiciels malveillants XCSSET, Silver Sparrow et Pirrit.
Logiciel malveillant XCSSET
Découvert pour la première fois l’année dernière, le malware XCSSET cible principalement les développeurs Mac en injectant une charge malveillante dans les projets Xcode IDE sur le Mac de la victime. Déclenchée lorsque le développeur crée des fichiers de projet dans Xcode, la charge utile est capable de plusieurs astuces désagréables, notamment la lecture et le vidage de cookies Safari, l’injection de code JavaScript malveillant dans divers sites Web, le vol de fichiers utilisateur et d’informations à partir d’applications telles que Notes et Skype, et le cryptage de l’utilisateur. des dossiers.
En examinant les modules exécutables de XCSSET, Kaspersky a déclaré avoir trouvé un échantillon destiné à la fois aux Mac Intel et aux nouveaux systèmes basés sur M1. Cet échantillon a été téléchargé pour la première fois le 24 février, ce qui signifie que cette campagne particulière est probablement en cours. En tant que tel, Kaspersky a déclaré qu’il pensait que de plus en plus d’auteurs de logiciels malveillants recompilaient des échantillons pour les exécuter en mode natif sur les nouveaux Mac Apple.
Moineau argenté
Récente menace de malware, Silver Sparrow a déjà atterri sur plus de 30 000 Mac. Au lieu de se cacher dans des scripts de pré-installation ou de post-installation pour les packages d’application, la charge utile de Silver Sparrow se cache dans le fichier XML de distribution d’une application. La version initiale ciblait uniquement l’architecture Intel x86_64. Mais la dernière version vise également la plate-forme ARM64 sur les Mac M1, ce qui montre que les auteurs de logiciels malveillants tentent d’étendre leur couverture, selon Kaspersky.
Logiciel de publicité Pirrit
Ancienne et tristement célèbre famille de logiciels publicitaires décrite par Patrick Wardle, chercheur en malwares Mac, l’adware Pirrit est désormais capable de fonctionner en natif sur le Mac M1 ainsi que sur un Mac basé sur Intel. Mais les symptômes sont les mêmes. Toute personne dont le système est infecté sera traitée avec des pop-ups, des bannières et d’autres publicités ennuyeuses sur leur Mac.
Cibler le Mac M1
Selon Kaspersky, les Mac dotés de la puce M1 ne sont ni plus ni moins vulnérables que ceux dotés d’une architecture Intel. La seule différence entre les deux est leur architecture, ce qui signifie que les auteurs de logiciels malveillants doivent généralement recompiler leur code malveillant pour s’exécuter sur les nouvelles machines. L’attrait du M1 Mac réside plutôt dans sa fraîcheur.
« Dès qu’une plate-forme devient plus populaire ou très attendue, les développeurs essaient de s’assurer que leur logiciel est disponible pour elle », a déclaré Kaspersky dans son rapport. « Les développeurs de logiciels malveillants ne font pas exception. »
Cependant, les menaces de sécurité conçues pour le Mac Intel peuvent toujours s’exécuter sur un Mac M1. En raison de la fonctionnalité Rosetta 2, les Mac équipés de la puce M1 sont rétrocompatibles à certains égards, ce qui signifie qu’ils peuvent exécuter un code malveillant conçu exclusivement pour l’architecture Intel x86_64, a déclaré Kaspersky. Cette rétrocompatibilité sera exploitée par les auteurs de logiciels malveillants jusqu’à ce qu’Apple achève le passage à sa puce propriétaire.
Recommandations
Pour vous aider à protéger votre Mac contre les logiciels malveillants, Evgeny Lopatin, responsable de l’équipe d’analyse des logiciels malveillants chez Kaspersky, vous propose les conseils suivants:
- Vérifiez toujours la source à partir de laquelle une application a été téléchargée. Le code malveillant est plus susceptible d’être hébergé sur un site Web tiers que sur le Mac App Store d’Apple.
- Gardez votre Mac à jour. Apple propose régulièrement des améliorations de sécurité pour le Mac afin de corriger les failles de sécurité de macOS qui sont utilisées de manière abusive par des adversaires de logiciels malveillants.
- Faites régulièrement des sauvegardes de fichiers. Si votre Mac est chiffré par un logiciel malveillant, vous pourrez toujours restaurer vos fichiers à partir d’une sauvegarde.
- Utilisez un logiciel de sécurité pour protéger vos appareils contre les chevaux de Troie, les ransomwares et autres menaces.