Microsoft s’attaque à macOS en plagiant une étude sur les ransomwares
Selon les chercheurs de Microsoft, macOS est loin d'être un OS sans failles. C'est ce que tente de démontrer une publication sur le blog de la compagnie, qui étudie quatre types de familles de ransomwares propres au système d'exploitation d'Apple.
De l’avis des experts, les attaques par ransomware visent en majorité les PC sous Windows. Cela dit, les cybercriminels font constamment évoluer leurs techniques et cherchent à élargir le champ des cibles potentielles. Le ministère de la Justice en janvier 2022 ou encore le centre hospitalier du Sud francilien de Corbeil-Essonnes en août 2022 : tout le monde est ciblé, personne n’est à l’abri. La diversification des gadgets connectés a également augmenté le nombre de points d’entrée pour les hackers.
Apple s’est longtemps vanté de proposer, avec macOS, un système d’exploitation plus sûr que ses concurrents. Les chercheurs en sécurité de Microsoft déboulonnent ce mythe en publiant sur leur blog une analyse de quatre familles de ransomwares qui abusent des vulnérabilités propres à macOS. Si vous possédez un Mac, vous êtes loin d’être à l’abri. Selon les experts de Redmond, en ce moment même, « des cybercriminels motivés par l’appât du gain détournent des fonctionnalités légitimes de macOS pour en exploiter les failles, contourner les défenses ou contraindre les utilisateurs à infecter leurs appareils ».
macOS n'est pas à l'abri des virus, il est visé par des malwares qui lui sont propres
Les familles de malwares sur macOS étudiées par Microsoft comprennent KeRanger (une variante de Linux.Encoder), FileCoder, MacRansom et EvilQuest. Ces logiciels ne sont pas récents, ce qui a éveillé la curiosité de certains internautes. L’article publié sur le blog serait en effet un « subtil plagiat » de plusieurs recherches antérieures, ne citerait pas ses sources, et pire encore, n’apporterait rien de nouveau.
Microsoft's latest ~5000 word "research" blog on Mac ransomware contain zero new research …yet contains no citations / credit to existing research 😢
Worst, seems pretty close to ripping off "The Art of Mac Malware" book. 😳
What y'all think? pic.twitter.com/xiWSxz9RCt
— Patrick Wardle (@patrickwardle) January 6, 2023
Malgré cette polémique dont Microsoft se serait bien passée, le constat et les préconisations des auteurs du papier restent valables. Ils soulignent que, « comme sur les autres plateformes, le vecteur initial du ransomware pour Mac repose le plus souvent sur des méthodes impliquant l’utilisateur, telles que le téléchargement et l’exécution d'applications fausses ou trojanisées ». De même, « une fois exécutées sur un appareil, les attaques de rançongiciels comprennent généralement l’accès, l’exécution, le chiffrement des fichiers des ordinateurs cibles et la notification avec un message de rançon ».
Source : Microsoft