La sécurité des utilisateurs de Mac est mise à l’épreuve par une nouvelle menace : le malware Cthulhu Stealer. Cette menace sophistiquée vise à dérober des données sensibles, y compris des mots de passe et des informations financières, en se déguisant en logiciels légitimes. Il est donc essentiel de rester vigilant face à cette nouvelle réalité.
Si vous pensez encore que les Macs sont immunisés contre les malwares, détrompez-vous.
Les utilisateurs de Mac doivent se méfier d’une nouvelle menace. Cthulhu Stealer, un malware destiné aux Macs, vise à dérober des données sensibles comme des mots de passe et des portefeuilles de cryptomonnaie, selon un billet de blog de Cado Security. Ce logiciel malveillant se fait passer pour un programme légitime afin de récupérer des identifiants de connexion.
Cado Security explique le fonctionnement de ce malware : « Cthulhu Stealer est une image de disque Apple (.dmg) qui contient deux binaires, selon l’architecture. Écrit en Golang, il se présente comme un logiciel authentique. Une fois que l’utilisateur monte le .dmg, une invite lui suggère d’ouvrir le programme. Après avoir ouvert le fichier, osascript, l’outil en ligne de commande de macOS pour exécuter AppleScript et JavaScript, est utilisé pour demander le mot de passe de l’utilisateur. »
Ensuite, une seconde invite apparaît pour entrer le mot de passe MetaMask. D’autres malwares comme Cuckoo, Atomic Stealer et Banshee Stealer utilisent également cette méthode. Cependant, la dernière menace cherche à collecter des données système et à effacer les mots de passe de l’iCloud Keychain avec un logiciel appelé Chainbreaker.
Les utilisateurs doivent rester vigilants, car ce nouveau malware peut se déguiser en applications telles qu’AdobeGenP, CleanMyMac et Grand Theft Auto IV en utilisant les images de disque Apple (DMG). Avec l’application AdobeGenP, il n’est pas nécessaire d’entrer de clé de série ou de payer un abonnement Creative Cloud.
Cthulhu Stealer collecte des données, y compris des informations de compte Telegram et des cookies de navigateur, les compresse dans un fichier ZIP, puis les envoie à un serveur de commande et de contrôle (C2) — en d’autres termes, aux attaquants. Ce malware présente des similitudes avec Atomic Stealer, ayant les mêmes fautes d’orthographe et certaines fonctions, ce qui laisse penser que le développeur a utilisé un code similaire avec quelques modifications.
Les utilisateurs peuvent prendre des mesures de précaution pour se protéger, comme télécharger uniquement des logiciels provenant de sources fiables et s’assurer que leurs Macs fonctionnent avec la version la plus récente. Installer un antivirus Mc légitime n’est pas non plus une mauvaise idée.
Apple est conscient de l’augmentation des malwares sur Mac et a apporté des modifications essentielles à la sécurité, affirmant : « Dans macOS Sequoia, les utilisateurs ne pourront plus faire un clic contrôle pour contourner le Gatekeeper lors de l’ouverture de logiciels mal signés ou non notariés. » Vous devrez vérifier les informations de sécurité du logiciel dans Paramètres système > Confidentialité & Sécurité avant de l’utiliser.