Facebook Twitter Instagram Youtube

Attention, utilisateurs de Mac : l’infostealer malware en hausse de 28 % ! Protégez vos données maintenant !

byFuture Tech
17 juin 2025

Une récente étude de Jamf révèle une augmentation alarmante de 28 % des malwares Infostealer ciblant les utilisateurs de Mac. Ce phénomène met en lumière l’importance cruciale de la cybersécurité pour protéger les données personnelles et professionnelles face à l’évolution des menaces numériques.

Augmentation alarmante des malwares infostealers parmi les utilisateurs de Mac

Chaque année, Jamf, une plateforme réputée de gestion des appareils Apple, publie son rapport intitulé Security 360: Rapport Annuel sur les Tendances, qui offre une vue d’ensemble du paysage des menaces macOS auquel sont confrontés les entreprises et les utilisateurs. Cette analyse repose sur des données anonymisées provenant de 1,4 million de Macs dans 90 pays utilisant le logiciel Jamf.

Résultats clés du rapport

  1. 32% des organisations possèdent au moins un appareil avec des vulnérabilités critiques et corrigeables.
  2. Jamf a identifié environ 10 millions d’attaques de phishing au cours de l’année passée, dont 150 000 à 200 000 classées comme attaques "zero day".
  3. 25% des organisations ont été touchées par une attaque d’ingénierie sociale.
  4. Les infostealers connaissent une popularité croissante, représentant désormais 28,36% de tous les malwares Mac détectés.
  5. 1 utilisateur sur 10 a cliqué sur un lien de phishing malveillant.
  6. Plus de 90% des cyberattaques proviennent de phishing.

Les infostealers dépassent les adwares

« Ce qui a commencé comme une machine pour créatifs et dirigeants devient de plus en plus intégré dans les opérations quotidiennes des ingénieurs et autres professions. Cependant, cette intégration croissante au travail élargit la surface d’attaque pour les acteurs malveillants », déclare Jaron Bradley, directeur des Jamf Threat Labs.

Il persiste une idée reçue selon laquelle les Macs ne peuvent pas être infectés par des malwares. Cette perception, bien que plus vraie dans les années 2000, ne l’est plus aujourd’hui. Le nombre croissant d’utilisateurs de Mac, tant dans les entreprises que sur le plan personnel, les expose à des menaces à des taux alarmants, malgré les solides mécanismes de sécurité intégrés d’Apple, notamment XProtect. Le rapport de Jamf met en lumière les types de malwares qui causent le plus de perturbations.

Pour la première fois, les infostealers ont dépassé les adwares en tant que principale forme de malware détectée par les utilisateurs de Jamf. Les infostealers ont connu une augmentation de 28,08%, dépassant ainsi les adwares qui représentent maintenant 28,36% de l’ensemble des échantillons de malware analysés.

Malware families affecting Macs the most, according to Jamf Threat Labs.

Si vous suivez Security Bite depuis l’année dernière, cette tendance n’est guère surprenante. En effet, des chercheurs ont précédemment mis en lumière une tentative d’attaques par des hackers soutenus par l’État nord-coréen, visant les utilisateurs de Mac avec des infostealers via une application de réunion tronquée, désignée par le nom de BeaverTail.

Une fois infecté, le malware établissait une connexion entre le Mac et le serveur de commande et de contrôle (C2) de l’attaquant pour exfiltrer des données sensibles, telles que les identifiants du trousseau iCloud. Il a également été constaté qu’il installait discrètement l’application de bureau à distance AnyDesk et un logiciel de keylogging en arrière-plan pour prendre le contrôle des machines et collecter les frappes clavier. Les infostealers ciblent généralement également les navigateurs Web pour récupérer des identifiants tels que des mots de passe et des clés de portefeuille de cryptomonnaie.

Pourquoi la montée en popularité des infostealers ?

L’augmentation des infostealers au fil des ans est en partie due à leur accessibilité et à la faible barrière à l’entrée pour les cybercriminels. Par exemple, des groupes criminels clandestins proposent désormais des services de Malware-as-a-Service (MaaS), où les développeurs de malwares créent et maintiennent des outils comme les infostealers, qu’ils louent à des affiliés possédant peu de compétences techniques. Ces affiliés reçoivent des paquets de malwares prêts à l’emploi qu’ils peuvent diriger contre leurs cibles.

D’autres facteurs contribuant à cette tendance incluent des gains rapides grâce à des attaques telles que le ransomware, qui peuvent prendre des semaines, voire des mois, avant que les cybercriminels ne perçoivent un retour sur investissement.

De manière intéressante, le rapport de Jamf mentionne spécifiquement l’abus de PyInstaller, un outil open-source légitime que les développeurs utilisent pour empaqueter des scripts Python en exécutables autonomes. Les attaquants utilisent désormais cet outil pour empaqueter secrètement des scripts Python malveillants afin de les envoyer aux victimes potentielles pour qu’elles les exécutent sur leurs machines. Cette méthode n’est qu’une des nombreuses techniques de livraison astucieuses utilisées.

Comment se protéger contre les infostealers

Apple préinstalle de nombreux services de fond précieux sur chaque Mac pour protéger les utilisateurs des menaces en ligne. Toutefois, ces mesures ne suffisent souvent pas.

Voici quelques conseils pour renforcer la sécurité de votre appareil :

  • Vérifiez la légitimité des applications avant d’installer quoi que ce soit en dehors de l’App Store officiel de Mac.
  • Passez votre souris sur les liens pour confirmer leur validité avant de les ouvrir.
  • Utilisez des mots de passe forts et complexes ainsi que l’authentification à deux facteurs (évitez les SMS si possible, l’OTP est le meilleur).
  • Soyez prudent lorsque vous accordez des autorisations sur votre Mac.
  • Maintenez vos appareils et applications à jour.

Le rapport de tendances de sécurité de Jamf est dense et bourré d’informations précieuses. Il est fortement recommandé de le consulter, et vous pouvez le lire ici.

Autres informations sur la sécurité Apple

En restant vigilant et informé, les utilisateurs de Mac peuvent mieux se protéger contre les menaces numériques croissantes.

Qu’est-ce qu’un infostealer ?

Un infostealer est un type de malware conçu pour voler des informations sensibles sur les utilisateurs, telles que des mots de passe, des identifiants de connexion et des données financières. Ils peuvent se cacher dans des applications légitimes ou se propager via des liens de phishing.

Pourquoi les infostealers sont-ils en augmentation ?

Les infostealers connaissent une hausse en raison de leur accessibilité, avec des groupes criminels proposant des services de malware à la location. De plus, les attaques par ransomware, qui nécessitent souvent plus de temps pour générer des bénéfices, ne sont pas aussi attrayantes pour les cybercriminels.

Comment se protéger contre les infostealers ?

Il est crucial de faire preuve de prudence lors de l’installation de logiciels, de vérifier les liens avant de les ouvrir, d’utiliser des mots de passe forts et d’activer l’authentification à deux facteurs. De plus, il est important de garder ses appareils et applications à jour.

Quel est le principal type de malware affectant les Macs ?

Selon le rapport de Jamf, les infostealers sont désormais le type de malware dominant affectant les Macs, représentant 28,36 % de tous les malwares détectés. Ils ont surpassé les adwares, qui étaient auparavant le type le plus courant.

byFuture Tech
Updated
Add a comment

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Keep Up to Date with the Most Important News

By pressing the Subscribe button, you confirm that you have read and are agreeing to our Privacy Policy and Terms of Use

Read more