Les chercheurs en sécurité de CheckPoint ont récemment mis en lumière un nouveau malware qui sévit en ce moment sur Mac, et tente de faire installer à ses victimes une fausse mise à jour système, dans le but d'obtenir le contrôle de leur machine.
Comme souvent, la première étape de ce piège consiste à faire ouvrir un fichier à la victime, en général attaché à un faux mail du centre des impôts ou d'un organisme d'état, invitant à remplir un dossier contenu dans une archive ZIP.
Si les geeks avertis flaireront sans doute l'arnaque avant d'ouvrir le fichier, Madame Michu, en bonne citoyenne, s'empressera de double cliquer sur le ZIP et de laisser éclore le malware. Ce dernier s'installera donc immédiatement sur le Mac et se placera dans la liste des apps à lancer automatiquement à chaque démarrage, en empruntant un nom passe-partout tel qu'App Store.
Après s'être fait oublier quelque temps, le programme ressurgira un beau jour sous la forme d'un faux panneau de mise à jour de macOS, tout en empêchant l'utilisateur de poursuivre leur travail avant d'avoir installé la nouvelle version du système. En acceptant la mise à jour, l'utilisateur sera pris au piège et offrira les droits administrateur au programme malicieux.
Le malware, qui modifie également les paramètres réseau des machine, parviendrait pour le moment à passer entre les mailles de GateKeeper, grâce à un certificat valide, lequel sera sûrement très rapidement révoqué par Apple (ce qui sera efficace jusqu'à ce que les pirates mettent la main sur un nouveau certificat).
Bénéficiez d'une résolution 4K éblouissante avec un écran conçu pour tirer le meilleur de votre MacBook. Profitez de chaque détail et couleur, pour une immersion totale, qu'il s'agisse de créations graphiques ou de simple confort visuel.
