Un virus tout juste découvert se balade en ce moment sur macOS
Et quelques conseils rapides pour bien se protéger contre ses attaques.
Les Mac ne sont certes pas les plus nombreux à subir la violence des malwares, mais lorsqu’un nouveau programme du genre est repéré celui-ci est souvent assez sophistiqué. C’est le cas de “Gimmick“, récemment décrit en détail par des chercheurs en cybersécurité travaillant pour l’entreprise Volexity. On y apprend que les machines tournant encore sous Big Sur sont de potentielles cibles à surveiller, notamment pour ceux qui officient en Asie.
Parmi les capacités de ce virus, la plus inquiétante est probablement celle qui vient imiter des applications déjà installées par l’utilisateur tout en prenant le contrôle de ses données personnelles. Google Drive, notamment, peut se retrouver espionné en toute discrétion et servir de base au téléchargement de fichiers corrompus. À noter que les ordinateurs tournant sous Windows sont aussi concernés.
Quels risques ?
Concrètement, finir dans les filets de Gimmick signifie mettre en péril bon nombre de dossiers sauvegardés dans le Mac. Et si certains ont pour habitude d’enregistrer aussi leur travail sur le cloud afin de s’en prémunir, ce n’est donc ici pas la meilleure des solutions puisque le logiciel arrive aussi à accéder au contenu de ce genre de plateforme.
Volexity précise par ailleurs que le virus est également capable d’exécuter des lignes de code à distance, autant dire qu’une prise de contrôle totale du système d’exploitation n’est pas à exclure. Un véritable danger non seulement pour d’éventuels particuliers mais aussi et surtout pour les entreprises qui traitent les informations privées de leurs clients, soumises au RGPD à l’échelle de l’Europe.
Trois conseils pour se protéger
Pour éviter de faire face à Gimmick, plusieurs solutions sont recommandées dont l’utilisation d’un bon antivirus. Ils sont nombreux à disposer d’une suite pour Mac, mais le plus réputé dans le domaine reste Intego, longtemps resté exclusif à la plateforme d’Apple. Ensuite, il s’agira d’effectuer régulièrement des analyses du disque à la recherche de malwares. Ceci peut s’effectuer manuellement, mais l’automatiser reste plus pratique à long terme.
Bien sûr, avant même de télécharger ce type de bouclier, la prudence reste de mise et mieux vaut tout simplement ne pas faire confiance à des sources inconnues lors d’installations de fichiers en ligne. Gatekeeper se charge déjà de ce travail, mais il arrive que certains l’outrepassent parfois en manquant de précaution.