Des chercheurs en sécurité de la firme Veloxity viennent de découvrir un nouveau malware visant spécifiquement macOS. Baptisé Gimmick, il aurait été créé par un groupe d'espionnage chinois afin de mener des attaques en Asie, et aurait été repéré en 2021 dans un MacBook Pro sous macOS Big Sur 11.6.
Ce malware multiplateforme utiliserait Google Drive pour créer un fichier binaire. Ce dernier permettrait ainsi de gérer à distance une session Google Drive et de passer inaperçu par les solutions de surveillance. Une fois installé sur une machine, les attaquants peuvent effectuer plusieurs tâches, y compris le téléchargement de fichiers vers une infrastructure distante, le téléchargement de fichiers malveillants supplémentaires ou d'un shell pour exécuter certaines commandes.
Mais ce dernier pourrait être amoindri ou bloqué par la dernière mise à jour de macOS Monterey. De son coté, Intego, un des spécialistes de la sécurité sur Mac- vient de nous préciser que ses produits VirusBarrier et Mac Premium Bundle X9 solutions permettaient de détecter ce malware.
