Infecter des Mac avec des logiciels malveillants nécessite souvent que les cybercriminels deviennent un peu plus rusés, c’est pourquoi ils utilisent maintenant une nouvelle approche pour infecter les ordinateurs d’Apple avec une souche de logiciels malveillants précédemment utilisée pour cibler les PC Windows.
Tel que rapporté par Les nouvelles des pirates (s’ouvre dans un nouvel onglet) et découvert par des chercheurs en sécurité à Trend Micro, le malware bancaire Dridex est actuellement utilisé pour cibler les appareils exécutant macOS. Cependant, ce qui distingue cette campagne, c’est le fait que les cybercriminels derrière elle ont trouvé un moyen « de livrer des documents avec des macros malveillantes aux utilisateurs sans avoir à se faire passer pour des factures » selon un nouveau rapport (s’ouvre dans un nouvel onglet).
Dridex est un malware voleur d’informations attribué au groupe cybercriminel Evil Corp qui est utilisé pour récolter des données sensibles à partir de machines infectées, mais il peut également exécuter des modules malveillants. Dans le passé, il a été utilisé pour cibler les PC Windows via des feuilles de calcul Microsoft Excel compatibles avec les macros distribuées via e-mails d’hameçonnage.
Maintenant que Microsoft a macros bloquées par défaut dans son logiciel de bureau, les cybercriminels à l’origine de cette dernière campagne ont trouvé un moyen astucieux de les activer sur macOS.
Ajout de macros malveillantes à des documents existants
L’échantillon de malware Dridex analysé par Trend Micro arrive sous la forme d’un fichier Mach-O, qui est un type d’exécutable utilisé à la fois par macOS et iOS. Découvert pour la première fois en 2019 et soumis à VirusTotal67 autres artefacts basés sur celui-ci ont été détectés dans la nature, dont certains aussi récemment qu’en décembre de l’année dernière.
Le fichier Mach-O contient un document malveillant qui a été détecté en 2015. Cependant, il intègre une macro d’ouverture automatique qui s’exécute automatiquement une fois le document ouvert.
Si un utilisateur Mac télécharge le fichier et l’ouvre, le code malveillant dans l’exécutable Mach-O écrase tous les fichiers Microsoft Word dans son répertoire utilisateur dans macOS. Selon Trend Micro, cela rend « plus difficile pour l’utilisateur de déterminer si le fichier est malveillant puisqu’il ne provient pas d’une source externe ».
À partir de là, les macros des documents d’un utilisateur qui ont été écrasés contactent un serveur distant pour télécharger des fichiers supplémentaires, notamment un fichier exécutable Windows (.exe) qui ne peut même pas s’exécuter sur macOS. Le malware Dridex est également téléchargé sur le Mac compromis.
Comment rester à l’abri des logiciels malveillants Mac
Dans ce cas, le logiciel malveillant lui-même ne peut pas infecter les Mac ciblés car il est contenu dans un fichier Windows exécutable. Cependant, si un utilisateur télécharge le fichier Mach-O et que ses propres fichiers sont écrasés par des fichiers malveillants, puis essaie de les partager en ligne, il pourrait involontairement infecter sa famille, ses amis et ses collègues avec des logiciels malveillants.
Bien qu’Apple inclue un scanner de logiciels malveillants intégré appelé Portier et le sien XProtect logiciel antivirus avec chaque Mac vendu, vous voudrez peut-être envisager de choisir l’un des meilleur logiciel antivirus Mac solutions pour vos appareils pour une protection supplémentaire.
Les Mac ont toujours été plus sûrs que les PC Windows, qui ont absolument besoin du meilleur logiciel antivirus, mais comme les ordinateurs d’Apple sont devenus plus populaires ces dernières années, les cybercriminels ont conçu de nouvelles façons de cibler les Mac. C’est pourquoi vous devez être prudent lorsque vous téléchargez de nouveaux fichiers en ligne, cliquez sur des liens dans des e-mails et des messages ou ouvrez des pièces jointes d’expéditeurs inconnus.
Pour l’instant au moins, les Mac sont à l’abri du malware Dridex, mais les cybercriminels à l’origine de cette campagne pourraient trouver un moyen de le modifier afin qu’il soit compatible avec macOS.