Une nouvelle variante du malware Tibet

Une nouvelle variante du malware Tibet

14 septembre 2013

Une quatrième variante du malware Tibet a été annoncée récemment par Intego, éditeur de l’antivirus/firewall de référence Mac Internet Security. Le nom donné à cette nouvelle variante par Intego est OSX/Tibet.D.

Bien que le risque d’infection soit jugé faible, il est tout de même important d’en tirer quelques conclusions utiles :

Une fois de plus, c’est une vulnérabilité de Java qui est exploitée. Nous l’avons dit à de multiples reprises : Java, bien que régulièrement “patché” (mis à jour), sera toujours vulnérable, et le mieux est de s’en passer, sauf nécessité absolue. Si vous en avez vraiment besoin, utilisez-le avec beaucoup de précautions. Vous pouvez vous reporter, pour plus d’informations, à notre article Avez-vous besoin de Java sur votre Mac ?. Pour la procédure de désactivation de Java dans votre navigateur, vous pouvez vous rendre directement ici.

On peut également noter que VirusBarrier (intégré à Mac Internet Security) a détecté cette nouvelle variante, alors qu’il n’y avait jamais été confronté. Cela vient contredire l’argument de ceux qui maintiennent qu’un antivirus est toujours inutile sur Mac, selon lequel “si l’antivirus ne connaît pas le malware, il ne peut pas le détecter”. Cela n’est pas toujours vrai, pour la simple raison que les “développeurs” de ces malware ré-utilisent souvent du code existant, pour gagner du temps. Bien sûr, cela augmente les chances que leur malware soit intercepté par un antivirus, mais la cible prioritaire des cyber-criminels sera toujours les utilisateurs peu avisés et qui ne se protègent pas, les utilisateurs qui ne maintiennent pas leur système à jour, etc.

En conclusion (désolés de nous répéter…) :

  • Java est une plaie pour ce qui est de la sécurité. Ne l’installez que si vous en avez vraiment besoin.
  • Maintenez scrupuleusement votre système à jour.
  • Ne téléchargez que depuis des sources sûres (les mises-à-jour de Flash Player sur le site d’Adobe, par exemple…).
  • Un antivirus ne peut plus être considéré comme inutile, même sur Mac. Mac Internet Security mentionné plus haut, nous semble être un excellent choix, d’autant qu’il intègre un firewall sortant. Nous recommandons “Mac Internet Security” plutôt que “Premium Bundle”, comme nous l’expliquons ici.