Dans cet article, je vais vous expliquer un peu les menaces de cybersécurité Mac que vous devriez connaître en 2019. Les utilisateurs de Mac sont souvent coupables d’être plutôt négligents lorsqu’il s’agit de protéger leurs appareils contre les menaces en ligne. Mais ils ne sont pas à blâmer ; macOS est souvent présenté comme le type de système impénétrable et donc à l’abri des violations. Mais est-ce vraiment ?

Même si Apple fait de son mieux pour protéger ses utilisateurs, il y a des cas d’infection connus au fil des années, prouvant que macOS n’est pas une forteresse impénétrable.

Aujourd’hui, nous allons examiner certaines de ces menaces et passer en revue les problèmes qu’elles ont causés.

Menace pour la cybersécurité 2019

CookieMiner

En janvier 2019, ce logiciel malveillant dangereux a été découvert. Les victimes ciblées étaient les utilisateurs de macOS qui utilisaient Chrome pour accéder à leurs portefeuilles de crypto-monnaie en ligne. Si l’un d’entre eux était infecté par CookieMiner, les pirates avaient non seulement accès à leurs informations de connexion, mais également à leurs sauvegardes iTunes. De cette façon, ils ont pu aller jusqu’à contourner la victime authentification en deux étapes et vider leurs crypto-portefeuilles.

Qu’avons-nous appris de cette malheureuse rencontre ? Selon Unit 42, les chercheurs en cybersécurité qui l’ont identifié, vider le cache du navigateur avant d’échanger des crypto-monnaies en ligne semble être la solution. C’est aussi une bonne idée d’utiliser un autre navigateur que Chrome.

CrossRaider (OSX/Shlayer)

En février 2018, un faux programme d’installation d’Adobe Flash Player est apparu. Voici comment ça fonctionne. Au cours du processus d’installation, un nettoyeur de Mac non autorisé trouve son chemin sur votre système et suggère qu’il y a des problèmes avec votre système. Selon Malwarebytes, il définit également la page d’accueil de votre navigateur Safari sur www.chumsearch.com même après l’avoir supprimé avec succès. Essayez de le changer, et vous n’y arriverez pas beaucoup.

Pour le supprimer, vous devez utiliser le terminal, car le problème est causé par un fichier de configuration modifié qui réside dans le système.

Dans tous les cas, si votre navigateur vous demande de mettre à jour votre Flash Player, il s’agit très probablement d’un moyen de vous inciter à installer des logiciels malveillants.

Fixateur automatique Mac

C’est l’une des dernières menaces, datant pas trop loin d’août 2018. Le problème est que la plupart des personnes qui l’ont fait installer ne l’ont pas vraiment fait par choix. Au lieu de cela, il a été forcé sur leur système d’exploitation car il était fourni avec d’autres progiciels, ce qui en fait un programme potentiellement indésirable.

Mshelper

Mshelper est un mineur de crypto-monnaie qui a été découvert en mai 2018. Si vous avez été infecté par ce type de logiciel malveillant, votre appareil a été transformé en une station d’extraction de crypto-monnaie. Comme vous l’avez deviné, les pirates ont rassemblé tous les profits. Non seulement le logiciel malveillant a obstrué toutes les ressources du processeur, mais il a également amené la machine des victimes au bord de la surchauffe.

Que pouvez-vous faire pour rester en sécurité sur macOS ?

De toute évidence, il n’existe pas de cybersécurité complète ; même pas sur un Mac. Mais si vous prenez les mesures nécessaires pour protéger votre appareil maintenant, vous constaterez qu’il sera plus facile d’éviter la plupart des menaces. La raison étant? Les pirates ne vous cibleront pas, car ils seront plus enclins à rechercher des fruits à portée de main et à choisir une victime plus facile à la place.

Même si les vulnérabilités énumérées ci-dessus ont déjà été corrigées, de nouvelles continuent d’apparaître tout le temps. Il est impossible de déjouer les pirates, car ils ont toujours deux longueurs d’avance. Ce que vous pouvez faire, cependant, c’est d’adopter des mesures préventives, les rendant plus importantes que la guérison. Si vous parvenez à éviter d’être infecté en premier lieu, il n’y aura aucun problème à régler.

Dans cet esprit, explorons quelques choses que vous pouvez faire pour commencer à avancer dans la bonne direction :

1. Activer le pare-feu

L’activation du pare-feu empêche les tiers d’établir une connexion avec votre système sans votre autorisation. Cela empêchera également les processus (que vous n’avez pas ajoutés à la liste blanche) d’apporter des modifications à votre système. Curieusement, sur macOS, le pare-feu n’est pas activé par défaut. Vous pouvez modifier cela en accédant à la section Paramètres et en ouvrant le panneau Sécurité et confidentialité.

2. Installer un VPN

En installant un VPN pour Mac (Vous pouvez le télécharger ici), vous n’aurez pas à vous soucier du vol de vos données ou de l’effraction de votre système lorsque vous dégustez une tasse de café dans votre restaurant préféré qui propose également une connexion Wi-Fi gratuite. Assurez-vous simplement de toujours le garder allumé lorsque vous accédez à l’un d’entre eux, et vous êtes prêt à partir.

3. Activer le FileVault

Si vous craignez que quelqu’un consulte vos documents personnels, qu’il s’agisse d’un logiciel malveillant ou d’une autre personne, il existe une solution à cela. Si vous décidez d’activer le FileVault, ils seront cryptés, ce qui signifie qu’une clé spéciale sera requise chaque fois que quelqu’un essaiera de les ouvrir.

Conclusion

Passer en revue toutes les solutions possibles pour les besoins de cybersécurité de votre Mac va bien au-delà de la portée de cet article, mais c’est un bon point de départ. N’oubliez pas qu’une once de prévention vaut mieux que guérir !