Christophe
En mars, nous avons vu un logiciel malveillant faire surface pour macOS appelé MacStealer, capable de compromettre les mots de passe iCloud Keychain, les informations de carte de crédit, les fichiers, etc. Désormais, un nouveau malware appelé Atomic macOS Stealer est vendu en tant que service à des parties malveillantes qui peuvent être plus menaçantes.
Cette année, nous avons vu un rapport de Malwarebytes couvrant l’état des logiciels malveillants sur Mac ainsi qu’une autre étude d’Elastic Security Labs. Dans ce dernier cas, les résultats ont montré que seulement 6 % de tous les logiciels malveillants affectaient les Mac. Mais même s’il est plus susceptible d’affecter Windows et Linux, les acteurs de la menace conçoivent activement des logiciels malveillants spécifiquement pour macOS et il est important de rester diligent.
Avec le logiciel malveillant MacStealer que nous avons vu en mars, il était en effet puissant, mais il présente probablement un risque global moindre, car macOS Gatekeeper devrait empêcher son installation.
Cyble Research & Intelligence Labs (via MacRumors) a récemment découvert le nouveau malware Atomic macOS Stealer (AMOS) tel qu’il était annoncé à la vente sur Telegram. L’acteur menaçant qui le commercialise met régulièrement à jour le logiciel malveillant et le facture 1 000 $/mois.
Notamment, Cyble n’a pas mentionné macOS Gatekeeper comme offrant une protection pour le nouvel AMOS dans son analyse technique, il pourrait donc s’avérer plus dangereux que MacStealer.
Que peut faire Atomic macOS Stealer (AMOS) ?
S’il est installé, AMOS peut compromettre une longue liste d’éléments, y compris les mots de passe iCloud Keychain ; le mot de passe du système macOS ; cookies, mots de passe et détails de carte de crédit de Chrome, Firefox, Brave, Edge, Opera, etc. Il peut également compromettre les portefeuilles cryptographiques, notamment Atomic, Binance, Exodus, Electrum, MetaMask et bien d’autres.
La partie malveillante vendant le logiciel malveillant en tant que service comprend également un panneau Web, l’outil Brute MetaMask, se connecte à Telegram avec des notifications, et plus encore aux acheteurs.
Voici l’acteur de la menace qui lance le malware sur Telegram :
Une fois que le logiciel malveillant a compromis les informations d’un utilisateur, il compresse les données dans un fichier ZIP et les renvoie à la partie malveillante via une URL de serveur C&C.
Cyble a une ventilation détaillée du fonctionnement du malware dans son article ici.
Comment rester protégé contre AMOS et autres logiciels malveillants
Cyble a également partagé un rappel sur les meilleures pratiques en matière d’installation d’applications et d’habitudes de sécurité plus larges. Bien que vous les connaissiez probablement, il pourrait être utile de rappeler à vos amis et à votre famille ???? :
- Téléchargez et installez le logiciel uniquement à partir de l’Apple App Store officiel.
- Utilisez un logiciel antivirus et de sécurité Internet réputé sur votre système.
- Utilisez des mots de passe forts et appliquez l’authentification multifacteur dans la mesure du possible.
- Activez les fonctions de sécurité biométriques telles que la reconnaissance des empreintes digitales ou du visage pour déverrouiller l’appareil dans la mesure du possible.
- Méfiez-vous de l’ouverture des liens reçus via les e-mails qui vous sont livrés.
- Soyez prudent lorsque vous activez des autorisations.
- Gardez vos appareils, systèmes d’exploitation et applications à jour.
Comment vérifier la présence de logiciels malveillants sur votre Mac
Si vous êtes curieux de faire une vérification sur votre Mac pour vous assurer qu’il n’y a pas de logiciels malveillants ou publicitaires, Malwarebytes propose une application gratuite (pour les particuliers) pour le trouver et le supprimer.
Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :