À l’ère de ChatGPT, les Mac sont attaqués par des logiciels malveillants

5 août 2023 Hibou Gourou

C'est de notoriété publique – les Mac sont moins sujets aux logiciels malveillants que leurs homologues Windows. Cela est toujours vrai aujourd'hui, mais la montée en puissance de ChatGPT et d'autres outils d'IA remet en question le statu quo, avec même le FBI avertissant de ses implications profondes pour la cybersécurité.

C'est peut-être pour cette raison que le développeur de logiciels Macpaw a lancé sa propre division de cybersécurité – baptisée Moonlock – spécifiquement pour lutter contre les logiciels malveillants Mac. Nous avons parlé à Oleg Stukalenko, chef de produit principal chez Moonlock, pour savoir si les logiciels malveillants Mac sont en augmentation et si ChatGPT pourrait donner aux pirates un avantage considérable sur les utilisateurs quotidiens.

Attaques parrainées par l'État

Une personne utilisant un ordinateur portable avec un ensemble de codes affiché à l'écran. — Sora Shimazaki / Pexels

Le silicium d'Apple a rajeuni les ordinateurs d'Apple, avec une flambée des ventes mondiales depuis le lancement des puces en 2020, selon Statista . Tous ces Mac supplémentaires pourraient faire de la plate-forme une cible juteuse pour les auteurs de logiciels malveillants attirés par un nombre croissant de jours de paie potentiels.

Comme le dit Stukalenko, "En raison d'une quantité croissante d'ordinateurs Mac, macOS est devenu une cible attrayante pour les cyberattaques… Même le cas notable du groupe nord-coréen Lazarus, qui est devenu l'un des premiers groupes parrainés par l'État à cibler les Mac l'année dernière , nous maintient en état d'alerte maximale.

Et bien que Stukalenko reconnaisse qu'"en théorie, une architecture de processeur plus récente [comme le silicium d'Apple] peut être considérée comme plus sûre", cela ne le rend pas à l'abri des menaces. En fait, de tous les échantillons de logiciels malveillants analysés par Moonlock, "presque tous fonctionnent à la fois sur les architectures Intel et ARM", comme celle qui constitue la base des puces en silicium d'Apple.

La menace ChatGPT

Un MacBook Pro sur un bureau avec le site Web de ChatGPT affiché sur son écran. — Hatice Baran / Unsplash

Selon Moonlock, les rançongiciels font souvent grand bruit dans l'actualité, mais ce n'est pas la menace malveillante pour Mac qui connaît la croissance la plus rapide. Au lieu de cela, cette distinction douteuse revient àdivers types de voleurs . Ce logiciel malveillant prend généralement la forme d'un cheval de Troie qui recueille des informations sur le système de la victime, explique Stukalenko, telles que les noms d'utilisateur et les mots de passe, les informations de carte de crédit ou les informations de connexion. Cette catégorie comprend également les enregistreurs de frappe, qui gardent une trace de tout ce que vous tapez dans l'espoir de récupérer des informations sensibles.

Une autre menace croissante pour les utilisateurs de Mac ? ChatGPT . Bien que le chatbot lui-même ne soit pas un malware, il a le potentiel d'être utilisé à mauvais escient par de mauvais acteurs qui, avec une ingénierie rapide intelligente, peuvent le charger d'écrire du code malveillant pour eux. Que pensent les ingénieurs de Moonlock de la capacité de ChatGPT à aider les hackers ?

"СhatGPT peut être utilisé pour le prototypage rapide de logiciels malveillants en générant plusieurs extraits de code", explique Stukalenko, donnant aux pirates une arme supplémentaire dans leur arsenal contre leurs cibles. En plus de cela, le chatbot peut être utilisé « pour générer rapidement un nouveau code similaire basé sur le code initial », résultant en un logiciel malveillant « polymorphe ». Celui-ci est capable de "changer d'apparence en continu et de transformer rapidement son code" afin d'échapper à la détection antivirus. Bien qu'il ne soit pas très populaire en ce moment, il pourrait devenir un problème sérieux dans un proche avenir.

Une personne est assise devant un ordinateur portable. Sur l'écran de l'ordinateur portable se trouve la page d'accueil du chatbot d'intelligence artificielle ChatGPT d'OpenAI. — Viralyft / Unsplash

Bien qu'OpenAI ajoute des garde-corps à ChatGPT destinés à protéger contre la génération de code malveillant, ces défenses peuvent être facilement surmontées, explique Stukalenko. Par exemple, l'équipe Moonlock a pu utiliser ChatGPT pour générer un code de cryptage fonctionnel qui pourrait être utilisé dans les ransomwares, contournant les barrières de sécurité de manière relativement simple.

Il y a cependant de bonnes nouvelles. Même si ChatGPT peut créer un code malveillant fonctionnel, il est également susceptible de fournir aux utilisateurs des sorties défectueuses qui se comportent bizarrement, dit Stukalenko, un peu comme la façon dont certains générateurs d'images créent des images de personnes à sept doigts. C'est similaire à ce que les experts en cybersécurité nous ont dit lorsque nous les avons interrogés sur le même sujet en mai 2023.

Et Stukalenko note que "ChatGPT présente des risques plus élevés pour l'ensemble de l'écosystème de cybersécurité, mais les utilisateurs de Mac en particulier ne courent en aucun cas un risque plus important que les utilisateurs de tout autre [système d'exploitation]". En d'autres termes, il s'agit d'un problème indépendant de la plate-forme, et non d'un problème macOS.

Comment rester en sécurité

Le MacBook Pro sur une table en bois. — Tendances numériques

Alors, est-il correct de penser que les Mac sont plus sûrs que les machines Windows ? Stukalenko dit que la croyance n'est pas totalement infondée. "Apple donne la priorité à la sécurité, et la croyance largement répandue selon laquelle macOS est plus protégé que Windows a du poids derrière elle", déclare Stukalenko. "Au fil des ans, Apple a constamment ajouté plus de fonctionnalités de sécurité à macOS… De plus, le processus de révision de l'App Store réduit considérablement le risque d'installation de logiciels malveillants."

Mais comme nous l'avons vu, aucun système n'est totalement à l'abri des virus, chevaux de Troie, etc. Comme l'explique Stukalenko, "les solides mesures de sécurité et l'invulnérabilité perçue du système ont construit le mythe selon lequel les logiciels malveillants n'existent pas sur macOS".

"Selon nos propres recherches", poursuivent-ils, "57 % des utilisateurs de Mac sont d'accord ou hésitent à ne pas être d'accord avec l'affirmation selon laquelle" les logiciels malveillants n'existent pas sur macOS ". Cette idée fausse persistante rend les utilisateurs vulnérables aux cyberattaques potentielles.

Que pouvez-vous faire pour rester en sécurité sur votre Mac ? Selon Moonlock, vous devez donner la priorité au téléchargement d'applications depuis l'App Store officiel, car tout ce qui s'y trouve doit être notarié et vérifié par Apple. Si l'application que vous souhaitez n'y est pas disponible, évitez de télécharger des applications via Google ou des bannières publicitaires, car elles peuvent masquer des logiciels malveillants.

Ailleurs, Stukalenko dit que vous devriez éviter les torrents à tout prix et installer une application antivirus d'un développeur de confiance. Mettez ces conseils en pratique et vous contribuerez grandement à protéger votre Mac, même contre les logiciels malveillants créés avec l'assistance automatisée de ChatGPT.