MacStealer cible les informations sensibles
Selon les chercheurs d'Uptycs Shilpesh Trivedi et Pratik Jeware, un nouveau malware voleur d'informations appelé MacStealer cible le système d'exploitation macOS d'Apple pour obtenir des informations sensibles à partir d'appareils compromis. Le logiciel malveillant utilise Telegram comme plate-forme de commande et de contrôle (C2) pour exfiltrer les données et affecte principalement les versions de macOS Catalina et ultérieures exécutées sur les processeurs M1 et M2. Les chercheurs ont noté que MacStealer peut extraire des documents, des cookies du navigateur de la victime et des informations de connexion. Initialement vendu pour 100 $ sur les forums de piratage en ligne, MacStealer est toujours en développement et les auteurs de logiciels malveillants prévoient d'ajouter des fonctionnalités pour capturer les données du navigateur Safari d'Apple et de l'application Notes.
MacStealer se propage sous la forme d'un fichier DMG (weed.dmg), et lorsqu'il est exécuté, il ouvre une fausse invite de mot de passe pour récolter les mots de passe sous prétexte de demander l'accès à l'application Paramètres système. Le logiciel malveillant peut extraire les données, les mots de passe et les informations de carte de crédit d'iCloud Keychain à partir de navigateurs tels que Google Chrome, Mozilla Firefox et Brave. Il prend également en charge la collecte de fichiers, d'images, d'archives et de scripts Python Microsoft Office.
Parmi les autres outils malveillants de vol d'informations qui ont émergé récemment, citons HookSpoofer, qui est un logiciel malveillant basé sur C# doté de capacités d'enregistrement de frappe et de clipper et transmet les données volées à un bot Telegram. Un autre exemple est Ducktail, un logiciel malveillant voleur de cookies de navigateur qui utilise également un bot Telegram pour exfiltrer des données. Pour atténuer ces menaces, les experts conseillent de maintenir à jour les systèmes d'exploitation et les logiciels de sécurité, d'éviter de télécharger des fichiers ou de cliquer sur des liens provenant de sources inconnues, et d'être vigilant en ce qui concerne le phishing et d'autres tactiques d'ingénierie sociale.
Est-ce un mythe que les ordinateurs Mac ne sont pas ciblés par les logiciels malveillants ?
Oui, c'est un mythe que les ordinateurs Mac ne sont pas ciblés par les logiciels malveillants. S'il est vrai que macOS a traditionnellement été considéré comme plus sûr que Windows, les Mac sont toujours vulnérables aux attaques de logiciels malveillants. Ces dernières années, le nombre d'attaques de logiciels malveillants sur les ordinateurs Mac a augmenté. Les logiciels malveillants tels que les logiciels publicitaires, les chevaux de Troie, les rançongiciels et les voleurs d'informations sont tous connus pour cibler macOS.
En fait, le système d'exploitation Mac a été la cible de plusieurs attaques de logiciels malveillants de grande envergure dans le passé, notamment le cheval de Troie Flashback, qui a infecté plus de 600 000 Mac en 2012. En 2019, des chercheurs en sécurité ont découvert une nouvelle souche de logiciels malveillants appelée OSX.ThiefQuest , qui était capable de voler des fichiers, des données de portefeuille de crypto-monnaie et même des mots de passe de Mac infectés.
Bien que macOS inclue des fonctionnalités de sécurité intégrées, telles que Gatekeeper et XProtect, qui aident à protéger contre les logiciels malveillants, elles ne sont pas infaillibles. Il est essentiel de maintenir à jour votre système d'exploitation et vos logiciels de sécurité et d'éviter de télécharger des fichiers ou de cliquer sur des liens provenant de sources inconnues afin de réduire le risque d'infection par des logiciels malveillants.
