Les Mac sont actuellement attaqués par un nouveau malware voleur d’informations capable d’exfiltrer des données sensibles stockées dans Porte-clés iCloud y compris les mots de passe pour vos attaques en ligne.
Tel que rapporté par Les nouvelles des pirates (s’ouvre dans un nouvel onglet)ce nouveau malware Mac a été surnommé MacStealer par des chercheurs de la société de cybersécurité Uptycs qui l’ont découvert en recherchant des menaces sur le toile sombre.
Alors que bon nombre des meilleurs MacBook sont vulnérables, note Uptycs dans son rapport sur le sujet (s’ouvre dans un nouvel onglet) que les ordinateurs Apple exécutant macOS Catalina et plus tard équipés de puces M1 et M2 sont les plus touchés.
Le logiciel malveillant MacStealer est toujours en cours d’élaboration, mais ses créateurs ont indiqué sur un forum de piratage où ils en ont fait la publicité qu’ils souhaitaient ajouter de nouvelles fonctionnalités au logiciel malveillant, notamment la possibilité de capturer des données à partir du navigateur Safari d’Apple ainsi que de son Application Notes.
À l’heure actuelle, MacStealer est conçu pour extraire les données, les mots de passe et les informations de carte de crédit d’iCloud Keychain à partir de divers navigateurs, notamment Google Chrome, Mozilla Firefox et Brave. Cependant, le logiciel malveillant peut également récupérer des fichiers, des images, des archives et des scripts Python Microsoft Office à partir de Mac infectés.
Étonnamment, on ne sait toujours pas comment les cybercriminels distribuant ce logiciel malveillant l’introduisent sur les Mac vulnérables. Pourtant, nous savons qu’il arrive sous la forme d’un fichier DMG (weed.dmg) et pourrait être envoyé à des utilisateurs sans méfiance via e-mails d’hameçonnage ou étalé sur faux sites Web.
Une fois lancé, le logiciel malveillant MacStealer ouvre une fausse invite de mot de passe pour les utilisateurs essayant d’accéder à l’application Paramètres système. Au lieu d’accorder l’accès à l’application, le logiciel malveillant récupère leurs informations d’identification.
Tout comme d’autres familles de logiciels malveillants Windows récents, MacStealer utilise l’application de messagerie cryptée Télégramme comme moyen de renvoyer les données volées à un serveur de commande et de contrôle (C&C) exploité par les pirates distribuant ce malware.
Comment protéger votre Mac contre les logiciels malveillants
Bien que les Mac aient été autrefois considérés comme à l’abri des logiciels malveillants, ces jours sont passés. Au fur et à mesure que les ordinateurs d’Apple sont devenus plus populaires, ils sont devenus recherchés par les pirates et bien qu’ils soient encore rares par rapport aux Logiciels malveillants Windowsles logiciels malveillants ciblant macOS sont devenus beaucoup plus répandus.
Pour cette raison, vous voulez vous assurer que votre Mac est à jour et exécute le dernier logiciel. Si vous avez besoin d’aide, consultez notre guide sur comment mettre à jour un Mac. Alors qu’Apple Portier empêche le lancement de logiciels malveillants et ses Xprotect peut aider à faire face à une infection par un logiciel malveillant après coup, vous souhaiterez peut-être encore une protection supplémentaire pour vos ordinateurs Apple. Dans ce cas, vous pouvez envisager d’installer l’un des meilleur logiciel antivirus Mac programmes à exécuter avec Gatekeeper et Xprotect.
Comme nous ne savons pas exactement comment MacStealer est distribué pour le moment, nous devons tous rester très vigilants. En tant que tel, vous voulez éviter d’ouvrir les e-mails d’expéditeurs inconnus et de télécharger les pièces jointes qu’ils peuvent contenir. De même, vous ne devriez pas cliquez sur n’importe quel lien sans les inspecter au préalable pour voir où ils vous mèneront.
Comme MacStealer en est encore à ses débuts, nous en saurons probablement plus sur ce nouveau malware Mac, d’autant plus que ses créateurs ajoutent de nouvelles fonctionnalités telles que le vol de mots de passe et de données à partir de Safari et de l’application Notes d’Apple.