Les experts en sécurité ont mis en garde les utilisateurs de macOS contre un nouveau logiciel malveillant annoncé sur le dark web qui cherche à exfiltrer des données sensibles, telles que des mots de passe (s’ouvre dans un nouvel onglet)informations sur le portefeuille de crypto-monnaie, etc.
Les chercheurs en cybersécurité de l’équipe de recherche sur les menaces d’Uptycs ont récemment repéré un acteur malveillant faisant la publicité de son nouveau produit sur le dark web, dans le but explicite de cibler les utilisateurs de macOS.
Le logiciel malveillant est vendu 100 $, les criminels affirmant qu’ils offrent un prix si compétitif parce que le produit en est encore à ses débuts de développement et n’a pas de constructeur ou de panneau.
Voler des mots de passe
Au lieu de cela, les utilisateurs peuvent obtenir une charge utile DMG prédéfinie pour différentes versions de macOS : Catalina, Big Sur, Monterey et Ventura (cette dernière est la dernière version de macOS).
Ceux qui choisissent d’acheter MacStealer doivent alors trouver un moyen de le distribuer à leurs victimes, car le développeur ne vend que le malware. Ceux qui décident d’exécuter l’exécutable malveillant seront invités avec une fenêtre contextuelle de faux mot de passe, à travers laquelle ils donneraient à MacStealer la permission de collecter des informations sensibles à partir du point de terminaison compromis.
Cela étant dit, l’outil est capable de faire un certain nombre de choses, notamment de voler des mots de passe de compte, des cookies et des détails de carte de crédit stockés dans des navigateurs populaires tels que Firefox, Chrome ou Brave ; exfiltrer la base de données Keychain sous forme encodée en base64 ; recueillir des informations sur le système ; recueillir des informations sur le mot de passe du trousseau ; et récupérez les données de certains des portefeuilles de crypto-monnaie les plus populaires (MetaMask, Exodus, Tron, Binance et autres).
Une fois qu’il a collecté toutes les informations dont il a besoin, il les compresse dans un fichier .ZIP et les renvoie par courrier électronique à son serveur de commande et de contrôle. De plus, il envoie des données de base au canal Telegram préconfiguré des opérateurs de logiciels malveillants, les informant de la réussite de l’opération.
Les logiciels malveillants MacOS ne sont pas si courants, mais ils se produisent. Le mois dernier, rappelle BleepingComputer, des chercheurs en sécurité ont découvert de tels logiciels malveillants lors d’une campagne de phishing ciblant les joueurs de The Sandbox. Ce logiciel malveillant recherchait également des informations stockées dans les navigateurs, ainsi que des informations sur les portefeuilles de crypto-monnaie.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)