Avec l’évolution technologique apparaissent aussi différentes sortes de virus. MacBook est moins concerné par les virus par rapport à Windows. Mais il n’en réchappe pas notamment avec les nouveaux processeurs M1. Et le comble c’est que l’antivirus ne parvient pas encore à le détecter.
Détails des faits
Lancés en novembre 2020 par Apple, MacBook Pro, MacBook Air et Mac Mini fonctionnent avec le processeur M1. Ce dernier est basé sur une architecture différente des processeurs Intel x86-64. Ce processeur est rapide et efficace mais les consommateurs n’avaient même pas eu le temps d’en profiter qu’il est attaqué par des malwares.
Cette affirmation, des entreprises spécialisées en sécurité informatique et des chercheurs de chez Red Canary et Malwarebytes l’ont confirmé. De la famille des AdWare Pirrit, ce logiciel malveillant s’étend sur une extension GoSearch32. D’autant plus que ce dernier avait été porté sur des macOS, selon un chercheur en sécurité indépendant, Patrick Wardle et fondateur d’Objective-See. Le virus, une fois activé, affiche des publicités indésirables pour inciter les internautes à cliquer dessus pour générer des revenus en ligne. Il se présente sous forme d’extension de moteur de recherche.
Le chercheur avance aussi que les pirates travaillent sur le code d’applications lui permettant de fonctionner sur différentes architectures. Il a rédigé un rapport détaillé expliquant sa découverte du malware et son importance ainsi que son impact sur MacBook. Il a découvert le virus sur une plateforme de test antivirus VirusTotal, appartenant à Alphabet. Initialement conçu pour les processeurs x86 d’Intel, le malware est une variante active du logiciel publicitaire Pirrit. Thomas Reed, un homologue de Patrick Wardle, a aussi affirmé qu’il suffisait d’appuyer sur un bouton de paramètre du programme pour adapter un logiciel malveillant à ce nouveau processeur. Ce qui a facilité la tâche aux pirates. Tony Reed de Red Canary a aussi remarqué que la transition d’Intel à M1 était trop rapide étant donné que les outils de sécurité ne sont pas prêts. De même, la communauté des chercheurs en sécurité ne trouve pas encore les signatures qui signalent la présence de telles menaces.
Solution temporaire
Heureusement qu’il n’est plus possible de l’utiliser et de l’installer quand Apple l’a désactivé en révoquant le certificat des développeurs de cette application. Seulement, qui dit nouveau processeur signifie apparition de virus. D’où l’importance de le sécuriser. Mais encore, les antivirus et anti-spam n’arrivent pas à détecter ce virus pas comme sur les versions Intel de MacBook. Peut-être à défaut d’actualisation des bases de données.
Ce logiciel malveillant est le premier créé sur les puces ARM. A ce jour, il est impossible de déterminer le nombre de Mac infectés car aucun utilisateur ne l’a pas encore signalé sur les forums d’Apple. Par ailleurs, tous les ordinateurs qui embarquent le processeur M1 sont concernés dont le Mac mini M1, MacBook Air et le nouveau MacBook 13. La prudence est plus que jamais recommandée. Il faut bien vérifier avant d’installer ou de cliquer sur un lien ou un courrier électronique suspicieux. Le scan des antivirus est mieux que rien même s’il ne garantit pas une protection optimale.
