Les pirates continuent de viser les Mac et cette fois-ci, ils utilisent un nouveau logiciels malveillants macOS pour infecter les utilisateurs sans méfiance.
Tel que rapporté par Les nouvelles des pirates (s’ouvre dans un nouvel onglet)la société nord-coréenne BlueNoroff (un sous-groupe du tristement célèbre Groupe de piratage Lazarus) cible les utilisateurs de Mac avec une nouvelle souche de logiciels malveillants appelée RustBucket.
Découverte pour la première fois par des chercheurs en sécurité de la société de cybersécurité JamfRustBucket est un logiciel malveillant de première étape capable de télécharger des charges utiles supplémentaires à partir d’un serveur de commande et de contrôle (C&C) contrôlé par les pirates à l’origine de cette campagne.
Si vous utilisez l’un des meilleurs MacBook ou même un Mac Minivous devrez être prudent lors de la vérification de votre courrier électronique car le logiciel malveillant RustBucket est diffusé via une fausse application de visualisation de PDF.
Déguisé en visionneuse PDF interne
Les pirates BlueNoroff utilisent une application non signée appelée « Internal PDF Viewer.app » pour infecter les Mac vulnérables avec le malware RustBucket. Cependant, cette application de visualisation PDF interne n’est que la première étape de l’infection.
Une fois téléchargé sur un Mac, RustBucket récupère ensuite la charge utile de deuxième étape qui est une application signée se faisant passer pour un identifiant de bundle Apple légitime à partir du serveur C&C contrôlé par les pirates. Pour se débarrasser des victimes potentielles, il affiche également un PDF leurre contenant des informations provenant d’une société de capital-risque légitime.
À partir de là, le malware reçoit ensuite la charge utile de troisième étape qui est un cheval de Troie signé qui peut s’exécuter sur les systèmes ARM et X86 car il est écrit dans le langage de programmation Rust.
Le logiciel malveillant RustBucket est capable de collecter des informations système à partir d’un Mac infecté, notamment une liste des processus en cours d’exécution, l’heure actuelle et s’il s’exécute sur une machine virtuelle.
Dans son rapport, Jamf (s’ouvre dans un nouvel onglet) a fourni des informations supplémentaires sur l’état des logiciels malveillants Mac, en disant: «Le logiciel malveillant utilisé ici montre qu’à mesure que macOS augmente sa part de marché, les attaquants se rendent compte qu’un certain nombre de victimes seront immunisées si leurs outils ne sont pas mis à jour pour inclure l’écosystème Apple. Le groupe Lazarus, qui entretient des liens étroits avec BlueNoroff, a une longue histoire d’attaques contre macOS et il est probable que nous verrons davantage de groupes APT commencer à faire de même.
Comment protéger votre Mac contre les logiciels malveillants
Comme sur l’un des meilleurs ordinateurs portables Windows, lorsqu’il s’agit de protéger votre Mac contre les logiciels malveillants, vous devez être extrêmement prudent lors de la vérification de votre boîte de réception. Les fichiers PDF et autres pièces jointes sont souvent utilisés par les pirates pour propager des logiciels malveillants. C’est pourquoi vous devez éviter d’ouvrir les fichiers des e-mails envoyés par un expéditeur inconnu. De même, vous ne devez pas non plus cliquer sur les liens contenus dans ces e-mails.
Bien que MacOS soit livré avec XProtect pour détecter et empêcher les logiciels malveillants de s’exécuter sur votre ordinateur Apple et Gatekeeper pour s’assurer que tous les logiciels sont signés par un développeur enregistré auprès d’Apple, les logiciels malveillants Mac passent parfois entre les mailles du filet. C’est pourquoi vous devriez également envisager d’utiliser l’un des meilleur logiciel antivirus Mac solutions sur vos ordinateurs Apple.
Comme Jamf l’a souligné dans son rapport, nous verrons probablement davantage de pirates parrainés par l’État ciblant les Mac maintenant que les ordinateurs d’Apple sont devenus de plus en plus populaires. Pour cette raison, les utilisateurs de Mac doivent désormais être tout aussi prudents que les utilisateurs de Windows pour éviter que leurs systèmes soient infectés par des logiciels malveillants et que leurs informations personnelles et financières soient volées par des pirates.