Un virus a contaminé près d'un ordinateur Mac sur dix depuis 2018

MAC•Le virus Shlayer se fait passer pour une mise à jour de Flash Player afin de tromper ses victimes, rappelle la société spécialisée en cybersécurité Kaspersky

Un nouveau virus infecte les Mac - Geeko

Jennifer Mertens pour 20 Minutes

Publié le 03/02/2020 à 17h26

Contrairement à ce que beaucoup de personnes croient, les Mac ne sont pas immunisés contre les virus. Les ordinateurs de la marque à la pomme sont d’ailleurs de plus en plus ciblés par les attaques de pirates qui profitent de la confiance de leur propriétaire pour faire de nombreuses victimes. C’est ainsi que le virus Shlayer, un cheval de Troie, circule depuis deux ans, touchant plus d’un utilisateur sur dix selon les chiffres dévoilés le 23 janvier par la société spécialisée en cybersécurité Kaspersky.

30% of attacks against #macOS users now powered by #Shlayer Trojan. Detected in 2018 it now has 32K samples and 143 C&C server domains.
However this variant stands apart of it's cousins ⇒ https://t.co/2zYdcTbzOj pic.twitter.com/7bclbBgcpJ
— Eugene Kaspersky (@e_kaspersky) January 23, 2020

L’accès à ce contenu a été bloqué afin de respecter votre choix de consentement

En cliquant sur« J’accepte », vous acceptez le dépôt de cookies par des services externes et aurez ainsi accès aux contenus de nos partenaires.

Plus d’informations sur la pagePolitique de gestion des cookies

Le virus en circulation depuis début 2018 se fait passer pour une mise à jour du player Flash d’Adobe, un logiciel qui permet d’afficher des contenus multimédias. Trompés, les utilisateurs n’hésitent pas à télécharger la mise à jour. Malheureusement pour eux, il s’agit en réalité d’un logiciel malveillant de type malware dont l’objectif est de générer des revenus en noyant le navigateur Internet de leurs utilisateurs de publicités et de liens divers.

En deux ans, le virus a touché plus d’un utilisateur de MacOS sur dix, faisant de Shlayer le virus le plus répandu sur Mac. Un statut qui s’explique par le fait que le malware a réussi à infiltrer de nombreux sites Internet. Malheureusement, Shlayer ne se limite pas aux sites illégaux, plateformes sur lesquelles les internautes sont davantage prudents. Le malware a en effet infiltré des sites légaux, voire officiels, ce qui lui permet de se propager plus facilement, les internautes faisant davantage confiance aux fenêtres pop-up qui apparaissent sur ces plateformes.

Une menace limitée

« La plateforme macOS est une bonne source de revenus pour les cybercriminels, qui sont constamment à la recherche de nouveaux moyens de tromper les utilisateurs. Ils utilisent des techniques d’ingénierie sociale pour diffuser leurs malwares. Cette affaire démontre que de telles menaces peuvent être trouvées même sur des sites légitimes », a indiqué l’un des analystes en sécurité de Kaspersky. Il précise cependant que les propriétaires de Mac sont « heureusement » davantage ciblés par des menaces de types malwares qui affichent des publicités plutôt que des cyberattaques plus dangereuses telles que des siphonnages de données personnelles.

Les États-Unis, l’Allemagne, la France et le Royaume-Uni sont les pays les plus ciblés par le virus Shlayer. Les chercheurs en cybersécurité recommandent aux utilisateurs d’installer uniquement les mises à jour provenant de sources fiables.