En début d’année, nous avons vu apparaître un nouveau logiciel malveillant conçu pour les Mac, appelé MacStealer, qui peut compromettre les mots de passe, les numéros de carte de crédit, les portefeuilles de crypto-monnaie et bien plus encore. Après l’apparition d’une deuxième version en avril, un troisième logiciel malveillant avancé pour Mac, appelé ShadowVault macOS Stealer, a fait surface. Voici ce qu’il peut faire et comment protéger votre Mac.
Les créateurs du nouveau ShadowVault macOS Stealer font la même chose que l’Atomic macOS Stealer qui a fait surface en avril et qui est vendu à un prix mensuel sous forme de « malware as a service ».
Découvert par l’équipe de recherche en cyberespionnage de Guardz, ShadowVault a été « spécialement conçu pour voler des données sensibles dans les systèmes macOS ». Il est vendu 500 dollars par mois sur le dark web, soit la moitié du prix du logiciel malveillant Atomic macOS Stealer.
Guardz affirme que ShadowVault n’est pas un logiciel malveillant comme les autres, mais « un logiciel sophistiqué conçu dans un seul but – voler » et que ce logiciel malveillant peut « avoir un impact catastrophique sur les fonctionnalités de l’entreprise et la vie privée des utilisateurs ».
Que peut compromettre le voleur de macOS ShadowVault ?
Travaillant silencieusement en arrière-plan de votre Mac, ShadowVault peut :
- Extraire les mots de passe, les cookies, les cartes de crédit, les portefeuilles et toutes les extensions basées sur Chromium (Opera, Chrome, Edge, Vivaldi, Brave, Torch, Yandex et plus de 50 navigateurs plug-in).
- Extrait les mots de passe, les cookies, les cartes de crédit, les portefeuilles et toutes les extensions Firefox.
- Extraction de fichiers (vous pouvez ajouter/supprimer n’importe quelle extension).
- Extraction de la base de données du trousseau (décryptée et prête à être importée).
- Prise en charge et décryptage des portefeuilles cryptographiques à partir de tous les navigateurs
- (Metamask, Coinomi, Binance, Coinbase, Atomic, Exodus, Keplr, Phantom, Trust, Tron Link, Martian).
- S’emparer des télégrammes.
- Possibilité de mettre en place des logs otstuk à plusieurs endroits en même temps.
L’annonce du dark web indique également que la version du logiciel malveillant peut être accompagnée de la « signature du développeur Apple » moyennant un « supplément ».
Comme pour Atomic macOS Stealer, il semble que Safari ne puisse pas être compromis par ShadowVault. Néanmoins, ce logiciel malveillant reste une menace sérieuse, capable de compromettre la plupart des autres navigateurs et même le trousseau d’Apple, qui contient de nombreuses informations sensibles pour de nombreux utilisateurs de Mac.
Guardz conclut en disant qu' »avec l’arrivée de menaces comme ‘ShadowVault’, même les systèmes les plus sécurisés peuvent s’avérer vulnérables ».
Comment rester protégé contre ShadowVault et d’autres logiciels malveillants ?
Vous connaissez probablement ces conseils, mais il peut être utile de les rappeler à vos amis et à votre famille :
- Il est plus sûr de télécharger et d’installer des logiciels à partir du Mac App Store officiel.
- Utilisez des mots de passe forts et une authentification multifactorielle (non-SMs) dans la mesure du possible.
- Activez la sécurité biométrique comme Touch ID sur votre Mac
- Soyez prudent lorsque vous ouvrez des liens qui vous sont envoyés (survolez pour voir l’URL réelle avant de cliquer)
- Soyez prudent lorsque vous activez des autorisations sur votre Mac
- Maintenez vos appareils, macOS et applications à jour
Comment vérifier la présence de logiciels malveillants sur votre Mac
Si vous souhaitez effectuer une vérification de votre Mac pour vous assurer qu’il n’y a pas de logiciels malveillants ou publicitaires, ou les supprimer s’il y en a, consultez notre guide complet :
Image via Guardz
Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :
