La cyber-sécurité (s’ouvre dans un nouvel onglet) des chercheurs de Trend Micro ont récemment repéré une nouvelle campagne d’infostealer, s’appuyant sur des logiciels open source (s’ouvre dans un nouvel onglet) et des services de partage de fichiers pour distribuer des logiciels malveillants.
Selon le blog de l’entreprise, un acteur inconnu a pris le code source d’une application appelée ResignTool et l’a modifié pour transporter l’infostealer.
ResignTool est une application macOS utilisée pour modifier les informations de signature sur les fichiers .IPA – fichiers d’archives pour les appareils iOS et iPad. Comme il s’agit d’un logiciel open source, l’auteur de la menace n’a eu aucun problème à modifier l’application pour qu’elle transporte du code malveillant. Dans ce cas particulier, ont déclaré les chercheurs, le logiciel malveillant a été conçu pour voler les données du trousseau.
Distribution via des services de partage de fichiers
Keychain est la gestion des mots de passe d’Apple (s’ouvre dans un nouvel onglet) système. Il a été introduit pour la première fois dans macOS 8.6, mais selon les chercheurs, il est toujours dans les versions actuelles du système d’exploitation. En plus des mots de passe, il contient d’autres types de données sensibles, telles que des clés privées, des certificats et des notes sécurisées.
Pour diffuser le logiciel malveillant, les attaquants ont utilisé des services de partage de fichiers. Selon le rapport, il n’est pas rare que les gens recherchent des versions piratées ou autrement activées de logiciels commerciaux, afin d’économiser quelques dollars sur les licences logicielles.
Cependant, ces sites et leurs visiteurs sont des fruits à portée de main pour les cybercriminels, qui n’ont aucun problème à télécharger des versions malveillantes de ces programmes (ou à se faire passer pour eux) pour distribuer le logiciel malveillant.
Pour protéger leurs terminaux (s’ouvre dans un nouvel onglet) contre les infections potentielles, Trend Micro conseille aux utilisateurs de revérifier la légitimité d’un site Web de partage de fichiers et de s’assurer d’éviter de télécharger tout ce qui semble suspect, même à distance.
« Nous conseillons également aux utilisateurs de protéger leurs appareils Apple avec des produits et services qui protègent les applications et les fichiers », ont conclu les chercheurs, suggérant qu’un antivirus puissant, un pare-feu ou une solution de cybersécurité similaire pourrait aider à minimiser le risque potentiel.