Dans son rapport sur la sécurité Internet pour le troisième trimestre 2018, WatchGuard Technologies - qui œuvre dans le domaine des solutions de sécurité réseau - établit un Top 10 des malwares les plus fréquemment détectés. Il y figure pour la première fois un nuisible ciblant spécifiquement l'ordinateur Mac.

Identifié en tant que MAC.OSX.AMCleaner, il est principalement diffusé par email. Toutefois, ce n'est pas un malware à proprement parler, mais un scareware qui tente de leurrer des victimes pour les inciter à acheter des services inutiles.

WhatchGuard-Top-10-malwares-t3-2018

Il existe quelques variantes, avec par exemple l'ouverture d'une page HTML ou une application complète qui affiche de faux résultats d'une prétendue analyse. Le but est d'acheter un soit-disant outil Advanced Mac Cleaner. C'est surtout un lien vers un domaine malveillant.

WatchGuard écrit que lorsque le programme malveillant d'installation est exécuté, un certificat valide permet de passer outre des protections de macOS comme Gatekeeper. Pour autant, une réelle activité malveillante associée n'a pas été trouvée.

Un scareware pour macOS n'est en fait pas une nouveauté. Du reste, si WatchGuard fait une certaine assimilation avec un malware, la notion de greyware est également évoquée. Autrement dit, un programme potentiellement indésirable.