Les anciens Mac à processeur Intel sont actuellement ciblés par de nouveaux Malware Mac capable de voler des mots de passe, des fichiers et bien plus encore sur des ordinateurs Apple vulnérables.
Comme le rapporte BipOrdinateurcette nouvelle souche de malware a été surnommée MetaStealer par les chercheurs en sécurité de SentinelleOne qui l’ont découvert et suivent son évolution depuis quelques mois.
En plus de cibler les Mac plus anciens au lieu des meilleurs MacBook avec Apple Silicon, ce malware est particulièrement troublant car il peut échapper aux systèmes intégrés d’Apple. XProtect antivirus. Il partage également certaines similitudes avec le Voleur atomique malware, mais la plupart de son code est différent, tout comme les méthodes de livraison utilisées par les pirates pour le distribuer.
MetaStealer est actuellement principalement utilisé pour cibler les utilisateurs professionnels exécutant des Mac à processeur Intel, mais les pirates derrière cette campagne pourraient élargir leur réseau pour s’attaquer aux Mac exécutant Apple Silicon.
Voler des mots de passe et des fichiers sur des Mac vulnérables
Le malware MetaStealer est actuellement distribué via e-mails de phishing avec un accent sur le travail, les hackers derrière la campagne se faisant passer pour des clients ou des partenaires commerciaux selon un article de blog de SentinelOne.
Ces messages contiennent des fichiers image disque qui, une fois téléchargés et montés sur macOS, apparaissent sous forme de fichiers PDF, bien qu’il s’agisse en réalité d’exécutables utilisant l’extension de fichier « .app ». Ces faux fichiers PDF sont un moyen simple d’inciter les victimes à les ouvrir, car il s’agit de documents et non d’applications qui seront installées sur leur Mac.
Une fois ouverts et installés, ces fichiers apparemment inoffensifs installent le malware MacStealer qui siphonne ensuite les informations sensibles, notamment les mots de passe, les fichiers système et les données d’applications des Mac compromis. Le malware est également capable de voler des données sur le site d’Apple. Porte-clés gestionnaire de mots de passe ainsi que Télégramme et Facebook.
Comme Trousseau est un gestionnaire de mots de passe au niveau du système, il stocke également les mots de passe du réseau Wi-Fi, les clés de cryptage, les informations de carte de crédit et les notes privées en plus des mots de passe des sites Web et des applications. Avec toutes ces informations d’identification en main, les pirates déployant le malware MetaStealer pourraient lancer toutes sortes d’attaques contre les utilisateurs disposant de Mac vulnérables.
Il y a de bonnes nouvelles pour le moment, car MetaStealer ne fonctionne que sur des Mac à processeur Intel et non sur des ordinateurs Apple plus récents utilisant le processeur de la société. Puces M1 et M2. Cela pourrait changer, c’est pourquoi il s’agit certainement d’une souche de malware Mac à surveiller à l’avenir.
Comment se protéger des logiciels malveillants sur Mac
Tout comme avec les logiciels malveillants Windows, vous devez être très prudent lorsque vous téléchargez et ouvrez des pièces jointes depuis expéditeurs inconnus dans votre boîte de réception. Vous devez inspecter soigneusement le nom du fichier et cela vaut la peine d’envoyer un e-mail de suivi à l’expéditeur avant de télécharger des fichiers dans le message d’origine ou de cliquer sur les liens qu’il contient.
En même temps, vous souhaitez être à l’affût drapeaux rouges qui apparaissent souvent dans les e-mails de phishing, comme des mots mal orthographiés et une mauvaise grammaire. Cela indique clairement que l’e-mail ne provient pas d’un client et qu’un pirate informatique ou un escroc l’a envoyé à la place.
Cependant, pour protéger votre Mac contre les logiciels malveillants, vous devriez également envisager d’utiliser l’un des meilleur logiciel antivirus pour Mac solutions. Bien sûr, XProtect est préinstallé sur chaque Mac, mais tout comme avec Windows Defenderc’est souvent une bonne idée d’investir dans des Logiciel antivirus pour une protection supplémentaire. De même, vous souhaiterez peut-être utiliser l’un des meilleurs gestionnaires de mots de passe au lieu du trousseau d’Apple pour stocker vos mots de passe et autres informations sensibles.
MetaStealer est un nouveau malware puissant pour Mac, mais pour l’instant, il ne constitue une menace que pour les anciens Mac à processeur Intel. Néanmoins, compte tenu de ses capacités avancées, les cybercriminels à l’origine de ce logiciel travaillent probablement déjà sur un moyen de le porter pour qu’il fonctionne sur Apple Silicon.