Une nouvelle étude de Jamf révèle une hausse alarmante de 28% des infections par des malwares Infostealer chez les utilisateurs de Mac. Cette tendance inquiétante souligne l’importance croissante de la cybersécurité pour les utilisateurs de produits Apple, un secteur traditionnellement considéré comme plus sûr contre les menaces informatiques.
Security Bite est exclusivement présenté par Mosyle, la seule plateforme unifiée pour Apple. Notre objectif est de préparer et de sécuriser les dispositifs Apple. Notre approche intégrée unique combine des solutions de sécurité spécifiques à Apple pour l’automatisation complète de la sécurité et de la conformité, EDR de nouvelle génération, Zero Trust alimenté par l’IA, et gestion des privilèges avec le MDM Apple le plus puissant et moderne disponible. Le résultat est une plateforme unifiée Apple totalement automatisée, actuellement utilisée par plus de 45 000 organisations pour rendre des millions de dispositifs Apple prêts à l’emploi sans effort et à coût abordable.Demandez votre période d’essai prolongée dès aujourd’hui et découvrez pourquoi Mosyle est tout ce dont vous avez besoin pour travailler avec Apple.
Sommaire :
Principales conclusions du rapport
- 32 % des organisations utilisent au moins un appareil ayant des vulnérabilités critiques (et corrigibles).
- Jamf a recensé environ 10 millions d’attaques de phishing au cours de l’année passée, dont 150 000 à 200 000 ont été classées comme des attaques zero day.
- 25 % des organisations ont été touchées par une attaque d’ingénierie sociale.
- Les infostealers continuent de gagner en popularité, devenant le type de malware Mac le plus courant, représentant 28,36 % de tous les malwares Mac détectés.
- 1 utilisateur sur 10 a cliqué sur un lien de phishing malveillant.
- Plus de 90 % des cyberattaques proviennent de phishing.
Les infostealers surpassent l’adware
“Ce qui a débuté comme un outil pour les créatifs et les cadres se retrouve de plus en plus intégré dans les opérations quotidiennes pour les ingénieurs et d’autres professionnels. Avec cette intégration croissante sur le lieu de travail, il devient une cible de choix pour les acteurs malveillants,” indique Jaron Bradley, Directeur des laboratoires de menaces chez Jamf.
Il est couramment pensé que les Macs sont à l’abri des malwares. Bien que cette idée ait pu être valable au début des années 2000, elle ne correspond plus à la réalité d’aujourd’hui. L’augmentation du nombre de Macs a attiré l’attention des cybercriminels. Tant les utilisateurs professionnels que personnels sont victimes d’attaques à un rythme alarmant, malgré les solides mécanismes de sécurité intégrés d’Apple via XProtect.
Pour la première fois, les infostealers ont dépassé l’adware en tant que forme dominante de malware repérée par les utilisateurs de Jamf. Les infostealers ont enregistré une augmentation de 28,08 %, représentant maintenant 28,36 % de l’ensemble des échantillons de malwares analysés.
Si vous avez suivi les rapports de Security Bite au cours de l’année écoulée, cela ne devrait pas vous surprendre. En effet, des chercheurs ont dévoilé l’année dernière une tentative de pirates soutenus par l’État nord-coréen de cibler les utilisateurs Macs avec un infostealer via une application de réunion compromise.
Ce malware établissait une connexion entre le Mac et le serveur de commande et contrôle (C2) de l’attaquant pour exfiltrer des données sensibles, comme les identifiants de Keychain iCloud. Il était également capable d’installer discrètement des applications de bureau à distance et des logiciels de keylogging pour prendre le contrôle des machines et collecter des frappes. Les infostealers ciblent également généralement les navigateurs web pour récupérer des identifiants comme des mots de passe et des clés de portefeuilles de cryptomonnaies.
Ce qui rend souvent les infostealers, ainsi que d’autres formes de malware, si insaisissables, c’est qu’ils peuvent passer inaperçus aux scanners antivirus. Les cybercriminels sont connus pour télécharger leurs exécutables sur des plateformes comme VirusTotal, s’assurant que les aspects malveillants sont suffisamment dissimulés pour échapper aux détecteurs courants. Malheureusement, cela permet aussi aux “gentils” de les repérer sur ces mêmes plateformes.
Pourquoi cette montée en popularité ?
La renommée des infostealers a explosé ces dernières années, en partie grâce à leur accessibilité et à une faible barrière à l’entrée. Les groupes criminels souterrains exploitent de plus en plus le modèle Malware-as-a-Service (MaaS). Dans ce cadre, les développeurs de malware créent et maintiennent des outils tels que les infostealers, qu’ils louent ensuite à des affiliés, souvent peu qualifiés techniquement. Ces affiliés profitent d’offres de malware prêtes à l’emploi, qu’ils peuvent diriger vers des cibles de leur choix.
Les facteurs contribuant à cette tendance incluent également la rapidité des bénéfices offerts par des attaques telles que le ransomware, qui nécessitent souvent des semaines, voire des mois, avant de rapporter des retours.
Surprenant, le rapport de Jamf mentionne spécifiquement l’utilisation abusive de PyInstaller, un outil open-source légitime que les développeurs utilisent pour regrouper des scripts Python en exécutables autonomes. Les attaquants exploitent maintenant cet outil pour emballer clandestinement des scripts Python malveillants à expédier aux victimes potentielles pour qu’elles les exécutent sur leurs machines. Ceci n’est qu’une des nombreuses techniques de livraison astucieuses utilisées par les cybercriminels.
Comment se protéger contre les infostealers
Apple préinstalle de nombreux services de fond précieux sur chaque Mac pour protéger les utilisateurs contre les menaces en ligne, mais souvent, ces mesures ne suffisent pas.
Voici quelques conseils essentiels pour renforcer votre sécurité sur Mac :
- Effectuez toujours des recherches avant d’installer des logiciels en dehors de l’App Store officiel de Mac.
- Survolez et confirmez les liens avant de les ouvrir.
- Utilisez des mots de passe solides et complexes, et activez l’authentification à deux facteurs (si possible, sans SMS, privilégiez les OTP).
- Faites preuve de prudence lorsque vous accordez des permissions sur votre Mac.
- Gardez vos dispositifs et applications à jour.
Le rapport de tendances de sécurité de Jamf est riche en informations et plein de conseils pertinents. Pour une lecture approfondie, consultez ce document sur la sécurité : Jamf – Rapport sur la sécurité 2025.
En savoir plus sur la sécurité Apple
Quels types de malwares affectent le plus les Macs ?
Les infostealers sont devenus la famille de malwares la plus répandue, représentant 28.36% de tous les malwares détectés sur Mac, dépassant ainsi l’adware.
Quelle est l’ampleur des attaques par phishing sur Mac ?
Jamf a identifié environ 10 millions d’attaques par phishing au cours de l’année passée, dont 150 000 à 200 000 ont été classées comme des attaques zero day.
Quels conseils pour se protéger contre les infostealers ?
Il est conseillé de vérifier les liens avant de les ouvrir, d’utiliser des mots de passe complexes et d’activer l’authentification à deux facteurs, tout en gardant les appareils à jour.
Quels sont les résultats clés du rapport Jamf 2025 ?
Le rapport indique que 32% des organisations utilisent au moins un appareil avec des vulnérabilités critiques, et 25% des organisations ont été touchées par une attaque d’ingénierie sociale.
Bonjour, je m’appelle Manu Dibango et j’ai 37 ans. Cadre supérieur dans l’administration, je suis passionné par la gestion et l’organisation. Bienvenue sur Camernews où je partage ma veille sur les nouvelles technologies et l’innovation.
