Les Mac sont attaqués par une nouvelle variante du tristement célèbre Malware XLoader qui a été réécrit pour fonctionner nativement sur le meilleurs MacBook.
Bien que XLoader existe depuis au moins 2015, il était principalement utilisé pour cibler les PC Windows jusqu’à ce qu’une variante de macOS soit repérée en 2021. Cependant, cette version a été distribuée sous forme de programme Java, ce qui limitait sa capacité à fonctionner sur Mac depuis qu’Apple l’a fait. Cela fait plus d’une décennie que Java Runtime Environment est installé sur ses ordinateurs.
Mais maintenant, une nouvelle version de XLoader, écrite dans les langages de programmation C et Objective C et également signée avec un Signature du développeur Applea été repéré dans la nature selon un article de blog de la société de cybersécurité SentinelOne.
Les pirates ont également mis au point un moyen astucieux pour inciter les utilisateurs Mac sans méfiance à installer cette nouvelle version de XLoader. Contrairement au passé, où le malware était distribué sous forme de pièce jointe dans e-mails de phishingelle se fait désormais passer pour une application de productivité bureautique appelée « OfficeNote ».
Voler les données du presse-papiers sur des Mac vulnérables
Cette nouvelle version de XLoader est regroupée dans un fichier d’installation pour la fausse application de productivité OfficeNote et, bien qu’elle ait été signée avec la signature d’un développeur en juillet de cette année, Apple a depuis révoqué la signature.
Malheureusement, comme l’ont confirmé les tests de SentienOne, le propre XProtect Le scanner de logiciels malveillants ne possède pas la signature nécessaire pour empêcher cette application malveillante de s’exécuter sur votre Mac.
XLoader est en fait un Logiciel malveillant en tant que service proposant aux pirates de payer ses créateurs pour qu’ils les utilisent dans leurs attaques. Selon les publications sur les forums de piratage du Dark Web, il en coûte 199 $ par mois ou 299 $ pour trois mois pour accéder à cette nouvelle version macOS de XLoader, qui est beaucoup plus chère que son homologue Windows qui coûte 59 $ par mois ou 129 $ pour trois mois.
Si un utilisateur Mac sans méfiance télécharge et tente d’installer l’application OfficeNote malveillante, il est accueilli par un message d’erreur indiquant que le programme ne peut pas être installé. Au lieu de cela, le malware XLoader est installé sur leur système et déploie également un agent de persistance afin qu’il puisse rester indétectable sur un Mac infecté.
À partir de là, XLoader tente de voler les mots de passe et autres données sensibles du presse-papiers d’un utilisateur sous macOS. Il cible également Google Chrome et Mozilla Firefox pour voler les cookies et autres données stockées dans votre navigateur, mais tout comme les autres malware voleur d’informations sur Mac, il ignore Safari.
Comment se protéger des applications Mac malveillantes
Afin de vous protéger contre les applications malveillantes sur Mac, vous souhaitez éviter d’installer des logiciels pour des sources non officielles en ligne. Au lieu de cela, vous devriez vous en tenir au Mac App Store ou aux sites de développeurs réputés ayant un historique de création de logiciels sécurisés.
Bien que votre Mac dispose de logiciels de sécurité intégrés tels que XProtect et Gatekeeper, vous devriez également envisager d’installer et d’utiliser l’un des meilleur logiciel antivirus pour Mac solutions pour une protection supplémentaire. Les logiciels antivirus Mac tiers sont mis à jour plus fréquemment, ce qui peut vous aider à vous protéger contre les virus que XProtect ou Gatekeeper peuvent manquer.
Maintenant qu’il existe une toute nouvelle version de XLoader conçue spécifiquement pour macOS et que les pirates peuvent louer en ligne, attendez-vous à voir des campagnes similaires à l’avenir ciblant les Mac vulnérables.