Comment un virus sur MacOS a changé la cybersécurité mondiale
Il n’y a pas si longtemps, on croyait que les ordinateurs MAC étaient invulnérables aux virus. Mais c’était avant l’apparition du cheval de Troie Mac OS X Flashback. Il y a 20 ans !
Avec l’avènement du cheval de Troie Flashback, les problèmes de sécurité Mac et iPhone ont beaucoup changé, tout comme la sécurité informatique du monde entier. Voyons comment l’incident numérique baptisé Flashback a changé à jamais le paysage de la cybersécurité.
Qu’est-ce que le trojan Flashback ?
Flashback (également appelé Flashfake) est un type de logiciel malveillant pour Mac OS X. Il a été découvert pour la première fois en septembre 2011. En mars 2012, ce code malveillant avait infecté environ 700 000 ordinateurs dans le monde. Une fois infiltrés, les machines compromises se retrouvaient dirigées un botnet, un robot pirate pouvant être dirigé par une seule personne ! Ce botnet permettait d’installer ensuite des codes supplémentaire.
Première mission de cette infiltration, créer de faux résultats de recherche et diriger les propriétaires des machines piégées vers des casinos, des sites pour adultes, des publicités dont l’argent était versé aux pirates. Plusieurs sociétés cyber de l’époque géolocalisaient les auteurs/utilisateurs, en Russie.
Le hacker malveillant pouvait utiliser Flashback pour tirer profit des publicités Google. Le logiciel pirate possédait un composant dédié au clic publicitaire. Il fonctionnait pour Chrome, Firefox et Safari. Il interceptait les requêtes du navigateur et rediriger certaines requêtes de recherche vers une page choisie par l’attaquant comme expliqué plus haut. À partir de là, les auteurs ont généré des revenus de clics totalisant environ 10 000 € par jour.
Le Service Veille ZATAZ a repéré, en 2022, plusieurs propriétaires de MAC dont les données personnelles avaient été exfiltrées.
Infiltrer WordPress
Ce cheval de Troie implémentait un script de redirection à partir d’un grand nombre de sites légitimes à travers le monde. Début mars 2012, le programme avait infecté des dizaines de milliers de sites WordPress. Cela peut être dû au fait que les propriétaires de sites utilisaient des versions vulnérables de WordPress (les mises à jour automatisées n’existaient pas encore) ou avaient installé le plugin ToolsPack.
Environ 85 % des sites compromis étaient situés aux États-Unis.
Lorsqu’ils visitaient un site infecté, les utilisateurs étaient invités à télécharger et/ou à installer Flash Player. A noter que l’on croise encore des publicités de ce type aujourd’hui, en 2023 !
Le logiciel malveillant implémentait un programme d’installation dynamique et un code d’exécution automatique sur l’ordinateur qui apportait des modifications à toutes les applications qui s’exécutaient sur le système. De plus, le virus établissait également une connexion avec un serveur distant et lui communiquait des informations sur l’adresse MAC de l’appareil infecté.
Nouvelle réalité pour iOS et MacOS
L’industrie de la cybersécurité et de l’informatique n’avaient pas vu venir Flashback. La confiance dans Mac OS, qui était considéré comme un refuge contre les virus, a instantanément disparu. Et ce n’était pas un cas isolé. En avril 2012, un second cheval de Troie pour Mac OS X était découvert.
De plus, les vulnérabilités continuent d’évoluer. Au mois d’août août 2022 par exemple, Apple publiait des mises à jour de sécurité pour iOS 15.6.1, iPadOS 15.6.1 et macOS Monterey 12.5.1. Des vulnérabilités corrigées mais qui donnaient alors à un pirate un accès administratif complet aux appareils. Ce faire passer pour le propriétaire d’un ordinateur infiltré, et exécuter ensuite n’importe quel logiciel fait parti des actions rêvées des hackers malveillants.
De plus, le nouveau rapport 2022 sur les menaces mondiales d’Elastic Security Labs a montré que 48 % de tous les logiciels malveillants macOS provenaient d’une seule application : MacKeeper. Cette application est conçue pour protéger et améliorer les performances des appareils. L’outil est visé par 48 % des logiciels malveillants ciblant macOS.
Augmentation des logiciels malveillants
Cependant, restons raison gardée, Mac ou iPhone sont toujours sûrs par rapport à d’autres appareils : leur protection intégrée est toujours meilleure que les autres. Le développement de logiciels malveillants macOS a augmenté de plus de 1 000 % en 2020, avec un total de 674 273 échantillons de logiciels malveillants créés. Windows a des statistiques bien pires – plus de 91 millions d’échantillons. Mais la firme américaine concurrente d’Apple gagne, elle aussi, chaque jour en sécurité.
L’incident Flashback a entraîné une augmentation rapide du nombre d’attaques. Par exemple, de 2012 à 2013, le taux de croissance des infections par des logiciels malveillants a plus que doublé, passant de 82,62 millions à 165,81 millions d’incidents. De plus, les pertes financières causées par les cybercriminels auraient augmenté de plus de 200 millions de dollars.