Christophe
Les chercheurs en sécurité ont identifié un nouveau malware Mac, qu’ils ont baptisé MacStealer. Le logiciel malveillant extrait vos mots de passe iCloud, une grande variété de fichiers et les détails de votre carte de crédit stockés dans les navigateurs.
La bonne nouvelle, cependant, c’est qu’il faudrait être très naïf pour en être victime…
MacStealer
Macworld rend compte de la découverte.
Uptycs a découvert que MacStealer peut obtenir des mots de passe, des cookies et des données de carte de crédit à partir des navigateurs Firefox, Google Chrome et Microsoft Brave. Il peut extraire plusieurs types de fichiers différents, notamment .txt, .doc, .jpg et .zip, et il peut extraire la base de données KeyChain. Selon les informations recueillies par Uptycs sur le dark web, les créateurs de MacStealer travaillent sur la possibilité de récolter les mots de passe et les cookies Safari, ainsi que les données de l’application Notes.
Une fois exécuté, le logiciel malveillant rassemble les données, les compresse toutes dans un seul fichier zip, envoie le fichier aux méchants, puis supprime le fichier de votre Mac.
Le rapport indique qu’Apple ne semble pas l’avoir bloqué.
Il n’est pas clair si MacStealer a été enregistré dans la base de données CVE.report qui suit les vulnérabilités et les expositions, et Apple n’a pas commenté le malware. Apple a publié lundi des mises à jour pour macOS Big Sur, Monterey et Ventura, mais d’après les notes de sécurité, ces mises à jour ne semblent pas inclure de correctifs pour MacStealer.
Cependant, ce type d’attaque ne nécessite pas qu’Apple mette à jour macOS pour le bloquer : de tels logiciels malveillants peuvent être bloqués par une simple mise à jour de X-Protect.
Mais le risque pour les utilisateurs férus de technologie est très faible
Bien que le logiciel malveillant soit puissant, il est extrêmement peu probable que les lecteurs de Netcost-security.fr tombent dans le piège. Premièrement, il n’est pas signé numériquement, il sera donc bloqué par Gatekeeper sur la plupart des Mac.
Deuxièmement, il semble avoir été distribué via une application appelée Weed, avec une icône de marijuana. Vous devrez installer et exécuter manuellement l’application, puis entrer votre mot de passe Mac pour lui accorder l’accès aux paramètres système pour qu’elle fonctionne.
Cependant, il serait trivial de donner à l’application un nom et une icône plus convaincants. Le mois dernier, par exemple, un logiciel malveillant de cryptominage bien caché a été découvert dans des copies pirates de Final Cut Pro. Vous ne devez bien sûr jamais télécharger des applications depuis le Mac App Store ou depuis des sites Web de développeurs de confiance.
Malwarebytes a récemment publié un rapport de 30 pages, qui détaille les logiciels malveillants Mac les plus courants. Alors que les types les plus courants sont toujours des logiciels publicitaires – qui détournent vos navigateurs pour remplacer les publicités par celles hébergées par l’attaquant – des types plus dangereux existent. La popularité croissante des Mac dans le secteur des entreprises en a fait une cible de malware de plus en plus populaire.
Photo : Rémy_Loz/Unsplash
Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :