Les outils de sécurité sont un mal nécessaire face à une menace croissante de malware Mac. Heureusement, vous pouvez vous protéger et retrouver la tranquillité d'esprit avec les bons outils, comme l'abondance de cadeaux d'Objecive-See.
Le projet est une idée originale de Patrick Wardle, un chercheur en sécurité qui a créé une gamme d'outils pour sécuriser son propre ordinateur. Depuis, il les a tous publiés gratuitement et maintient un référentiel de logiciels malveillants Mac connus à des fins de recherche et d'enseignement.
Jetons un coup d'œil à la gamme et à la manière dont vous pouvez utiliser ces outils pour mieux protéger votre Mac.
Ce qu'il fait : Recevez des alertes sur les attaques d'accès physique sur votre MacBook.
Si vous voyagez avec votre MacBook ou si votre lieu de travail privilégie une approche "apportez votre propre appareil", les attaques d'accès physique pourraient être la plus grande menace pour votre ordinateur portable. Beaucoup d'entre nous laissent nos ordinateurs portables sans surveillance pour prendre un café sans penser à la menace très réelle que représentent les périphériques USB malveillants et les autres utilisateurs.
Ne pas déranger installe un processus de lancement persistant qui enregistre tous les événements connus de "couvercle ouvert", avec la possibilité d'envoyer des alertes ou d'exécuter des actions personnalisées. Il fonctionne mieux lorsqu'il est associé à l'application iOS associée, ce qui vous permet de prendre des mesures d'évitement, comme prendre une photo du coupable à l'aide de votre webcam ou éteindre votre Mac à distance.
Une fois que vous avez installé l'application, vous pouvez afficher un journal des événements d'accès physique, aucune application équivalente iOS n'est requise. Il existe également des préférences pour exécuter l'application "invisiblement" en utilisant la journalisation passive (aucune alerte visible) et en masquant l'icône de la barre de menu.
Télécharger : Ne pas déranger
Ce qu'il fait : Analysez votre Mac à la recherche de signes de logiciels malveillants persistants.
Plus qu'un analyseur de logiciels malveillants de base, KnockKnock recherche des signes de logiciels malveillants persistants, c'est-à-dire des codes malveillants qui s'installent de manière répétée. Cela se produit généralement lorsque votre ordinateur redémarre. KnockKnock s'intègre à l'outil de détection en ligne VirusTotal, de sorte que les logiciels malveillants connus reçoivent une surbrillance rouge lors de la détection.
Bien que l'intégration de VirusTotal soit agréable, l'application signale également d'autres applications installées de manière persistante. La plupart de vos résultats seront bénins, mais cela vous donne la possibilité de parcourir la liste et de voir si vous remarquez quelque chose d'inhabituel. L'application détecte de nombreux types différents d'installateurs persistants, y compris les plug-ins, les extensions de navigateur, les éléments de lancement et de connexion et les extensions de noyau.
Télécharger : Toc Toc
Ce qu'il fait : Comme une version axée sur la sécurité du gestionnaire de tâches du moniteur d'activité d'Apple.
TaskExplorer est très similaire à l'application Activity Monitor fournie avec votre Mac, à l'exception de l'intégration de VirusTotal. Cela signifie que l'application signale tous les processus malveillants connus en cours d'exécution. Vous pouvez envoyer tout ce que vous ne reconnaissez pas aux serveurs de VirusTotal pour analyse.
L'application peut afficher rapidement l'état de signature de tous les processus en cours d'exécution, afficher les bibliothèques dynamiques chargées, les détails de la connexion réseau et les fichiers actuellement utilisés par une tâche donnée. C'est similaire à KnockKnock, mais l'accent est mis ici sur les processus déjà lancés, plutôt que sur le code responsable de leur exécution.
Télécharger : Explorateur de tâches
Ce qu'il fait : Recherche et tente de bloquer les installateurs de logiciels malveillants.
Alors que KnockKnock recherche les installateurs responsables des logiciels malveillants, BlockBlock tente de refuser complètement l'installation. Pour ce faire, il s'exécute constamment en arrière-plan, surveille les emplacements de persistance courants et affiche une alerte lorsqu'il détecte quelque chose de suspect.
Comme vous vous en doutez, BlockBlock s'intègre à VirusTotal. Il signale les logiciels malveillants connus, mais de nombreuses détections de BlockBlock sont des applications légitimes effectuant des opérations de routine. BlockBlock vous donne la possibilité de bloquer toutes les installations détectées. L'application signale également si le programme d'installation est signé par Apple, par un tiers ou complètement non signé.
Télécharger : BloquerBloquer
Ce qu'il fait : Surveille les fichiers chiffrés nouvellement créés dans le but d'empêcher les attaques de rançongiciels.
Le ransomware est un type spécifique de malware qui vous empêche d'accéder à vos données, exigeant généralement une sorte de paiement pour le retour en toute sécurité de vos fichiers. Une caractéristique de cette conception particulière de malware est la création de fichiers cryptés par des processus suspects.
RançonOù ? surveille votre système à la recherche de signes connus de ransomware, bloquant le processus et vous invitant à autoriser ou à supprimer une éventuelle menace. L'application signale les processus non fiables qui créent rapidement des fichiers chiffrés, tout en faisant explicitement confiance aux logiciels signés Apple et aux logiciels installés avant le téléchargement de l'application.
Comme les autres applications Objective-See, RansomWhere? ne recherche pas spécifiquement les logiciels malveillants, mais les actions indicatives de logiciels malveillants. Il est possible que l'application signale les processus légitimes, bien que le développeur ait essayé de réduire au minimum le nombre de faux positifs.
Télécharger : RançonOù ?
Ce qu'il fait : Vous avertit lorsque votre microphone ou votre caméra s'active.
L'une des applications Objective-See les plus simples, OverSight vous alerte lorsque le microphone ou la webcam de votre Mac s'allume. Il existe des exemples connus de logiciels malveillants Mac qui tentent d'enregistrer ou même de diffuser des utilisateurs, c'est pourquoi tant d'utilisateurs couvrent leurs webcams par mesure de précaution.
OverSight surveille et signale les événements de webcam ou de microphone. L'alerte inclut le nom du processus et l'identifiant du processus, ainsi qu'une invite à Autoriser ou Bloquer la demande. Vous pouvez également ajouter des applications sûres à la liste blanche afin de ne pas avoir à les approuver tout le temps.
Plus intéressant encore, l'application tente de détecter les processus secondaires qui tentent de se greffer sur des demandes légitimes de webcam ou de microphone. Ce n'est pas infaillible, mais c'est mieux que rien.
Télécharger : Surveillance
Ce qu'il fait : Répertorie les extensions de noyau actuellement chargées.
Les extensions de noyau (appelées "kexts") bénéficient des privilèges les plus élevés dans macOS, il est donc important que vous n'ayez aucun module non fiable en cours d'exécution. KextViewr affiche tous les kexts actuellement chargés ainsi que leur statut de signature, le chemin d'accès aux fichiers installés et peut-être le plus important, les résultats de tous les hachages référencés avec VirusTotal.
Vous pouvez filtrer ces processus à l'aide des hashtags suivants :#apple , #nonapple , #signé , #non signé , et #flagged . Il n'y a pas grand-chose de plus que ça !
Télécharger : KextViewer
Ce qu'il fait : Vérifiez l'état de signature d'une application pour déterminer sa fiabilité.
Toutes les applications non signées ne sont pas dangereuses. De nombreux projets open source et cadeaux ne sont pas signés, car les développeurs n'ont pas les fonds nécessaires pour obtenir une licence de développeur. Dans cet esprit, une application signée est plus fiable (du point de vue de la sécurité) qu'une application non signée.
What's Your Sign ajoute une nouvelle option de contexte de clic droit appelée Informations de signature . Cliquez dessus et vous saurez si l'application est signée Apple, signée par un tiers ou pas signée du tout. C'est tout ce qu'il y a à faire.
Télécharger : Quel est votre signe
En plus des outils ici, Objective-See propose quelques autres outils qui pourraient intéresser certains utilisateurs :
Les outils de sécurité peuvent vous aider à prévenir et à détecter les infections par des logiciels malveillants, mais un soupçon de bon sens peut également faire des merveilles pour éviter les infections. Méfiez-vous toujours des processus demandant votre mot de passe administrateur, des applications non signées qui nécessitent le contournement de Gatekeeper et laissez la protection de l'intégrité du système activée à tout moment.