Ce nouveau malware dangereux pour Mac vole les informations de votre carte de crédit

13 septembre 2023 Hibou Gourou

Les gens aiment penser que les Mac d'Apple sont plus ou moins invulnérables aux divers virus et chevaux de Troie qui affligent les PC Windows, mais c'est loin d'être la vérité . Cela vient d'être démontré à juste titre par l'émergence d'une nouvelle souche de malware qui tente de voler tous vos mots de passe, données de carte de crédit, etc.

La découverte a été faite par la société de sécurité SentinelOne , qui a nommé le malware MetaStealer. Selon SentinelOne, MetaStealer a le potentiel de vous inciter à divulguer des informations vitales qui pourraient causer d'énormes dégâts, et il dispose d'un moyen néfaste pour obtenir ce qu'il veut.

Un pirate informatique tapant sur un ordinateur portable Apple MacBook tout en tenant un téléphone. Les deux appareils affichent du code sur leurs écrans. — Sora Shimazaki / Pexels

SentinelOne note que les auteurs de MetaStealer semblent cibler les propriétaires d'entreprise qui exécutent le système d'exploitation macOS d'Apple, se faisant passer pour des clients potentiels afin de gagner leur confiance et de les inciter à installer le malware. Cela suggère un haut niveau de détermination et de coordination de la part des créateurs de MetaStealer.

Par exemple, SentinelOne a cité un propriétaire d’entreprise qui a été trompé par quelqu’un se faisant passer pour un client intéressé. "L'homme avec qui j'avais négocié au travail la semaine dernière m'a envoyé un fichier zip protégé par mot de passe contenant ce fichier DMG, ce que j'ai trouvé un peu étrange", ont-ils noté.

« Contre mon jugement, j’ai monté l’image sur mon ordinateur pour voir son contenu », ont-ils poursuivi. "Il contenait une application déguisée en PDF, que je n'ai pas ouverte et c'est à ce moment-là que j'ai réalisé qu'il s'agissait d'un escroc."

SentinelOne déclare que MetaStealer se déguise souvent en fichier PDF, bien qu'il s'agisse en réalité d'un programme d'installation DMG. Ses noms de fichiers incluent « AnimatedPoster.dmg », « AdobeOfficialBriefDescription.dmg » et « Termes de référence publicitaires (présentation MacOS).dmg », le tout dans le but de paraître légitime.

Voler vos mots de passe

Un verrou physique placé sur un clavier pour représenter un clavier verrouillé. — Piranka / Getty Images

Une fois MetaStealer exécuté sur un Mac, il essaie de collecter autant d'informations que possible. L'analyse de SentinelOne a identifié des extraits de code permettant « d'exfiltrer le trousseau, d'extraire les mots de passe enregistrés et de récupérer des fichiers ». Le trousseau d'un Mac contient des identifiants de connexion enregistrés, des informations de carte de crédit, des clés de cryptage et d'autres données extrêmement sensibles. La perte de son contenu pourrait donc être catastrophique. Certains échantillons semblent également cibler les applications Telegram et Meta, donnant son nom à MetaStealer.

MetaStealer est construit à l'aide de binaires Intel x86_64, ce qui signifie qu'il est conçu pour fonctionner sur des Mac à processeur Intel. Apple a commencé à les supprimer progressivement en 2020 et à les remplacer par ses propres Mac Apple Silicon. Cependant, il a intégré une application de traduction appelée Rosetta dans macOS qui permet aux utilisateurs d'exécuter automatiquement des applications Intel sur les Mac Apple Silicon. Cela signifie que le fait d'avoir une puce plus récente conçue par Apple ne protège pas nécessairement votre Mac de MetaStealer.

SentinelOne affirme que 2023 a été marquée par une « explosion de voleurs d'informations ciblant la plate-forme macOS », et MetaStealer n'est que la dernière d'une longue lignée de nouvelles souches de logiciels malveillants visant directement les clients d'Apple. Cela signifie qu'il est plus important que jamais de protéger votre Mac , d'éviter de télécharger et d'exécuter des applications suspectes et d'utiliser une application antivirus pour empêcher les nuisibles numériques d'entrer.