Une nouvelle menace de malware sur macOS s’ajoute à la vague de vols de données
Si vous pensez toujours que les Mac sont intrinsèquement protégés contre les logiciels malveillants , détrompez-vous.
Les utilisateurs de Mac doivent s’inquiéter d’une autre menace. Cthulhu Stealer, une nouvelle menace de malware Mac, tente de voler des données sensibles telles que des mots de passe et des portefeuilles de crypto-monnaie, rapporte Cado Security dans un article de blog . La menace de malware se déguise en logiciel authentique pour recueillir les informations de connexion.
Cado Security décrit le fonctionnement du malware : « Cthulhu Stealer est une image disque Apple (.dmg) fournie avec deux binaires, selon l'architecture. Le malware est écrit en Golang et se déguise en logiciel légitime. Une fois que l'utilisateur monte le .dmg, il est invité à ouvrir le logiciel. Après avoir ouvert le fichier, osascript, l'outil de ligne de commande macOS permettant d'exécuter AppleScript et JavaScript, est utilisé pour demander à l'utilisateur son mot de passe. »
Après cela, les utilisateurs verront une deuxième invite pour saisir leur mot de passe MetaMask. Cuckoo, Atomic Stealer et Banshee Stealer utilisent également cette technique. Cependant, la dernière menace de malware vise à collecter des données système et à supprimer les mots de passe du trousseau iCloud des utilisateurs via un logiciel nommé Chainbreaker.
Les utilisateurs doivent être prudents, car les nouveaux logiciels malveillants peuvent se faire passer pour des applications logicielles telles qu'AdobeGenP, CleanMyMac et Grand Theft Auto IV en exploitant les images disque Apple (DMG). Vous pouvez utiliser l'application AdobeGenP sans saisir de clé de série ni payer un abonnement Creative Cloud.
Cthulhu Stealer récupère les données, notamment les informations du compte Telegram et les cookies du navigateur Web, les place dans un fichier d'archive ZIP et les envoie à un serveur de commande et de contrôle (C2), en d'autres termes, aux attaquants. Il partage également des similitudes avec Atomic Stealer, ayant les mêmes fautes d'orthographe et d'autres fonctions et caractéristiques, ce qui indique que le développeur a utilisé le même code et a apporté quelques modifications.
Les utilisateurs peuvent prendre des précautions pour rester en sécurité, comme télécharger uniquement des logiciels à partir de sources fiables et faire fonctionner leur Mac avec la dernière version. Télécharger un logiciel antivirus Mac légitime n’est pas non plus une mauvaise idée.
Apple est conscient de l'augmentation des logiciels malveillants sur Mac et a apporté des modifications de sécurité essentielles, en déclarant : « Dans macOS Sequoia, les utilisateurs ne pourront plus utiliser le contrôle-clic pour remplacer Gatekeeper lors de l'ouverture d'un logiciel qui n'est pas signé correctement ou notarié. » Vous devrez accéder à Paramètres système > Confidentialité et sécurité pour analyser les informations de sécurité du logiciel avant de l'utiliser.