Le malware MacStealer en vente sur le net vole des données sur les Mac
Par June Cantillon - Mis à jour le
MacStealer vole les données utilisateur sur Mac
Parmi plusieurs Malware s'appuyant sur Telegram pour infecter les utilisateurs de Windows, les chercheurs de la firme spécialisée dans la sécurité Uptycs ont mis en lumière l'arrivée d'un petit nouveau nommé MacStealer permettant de cibler les Mac et capable de récupérer de nombreuses données. Ce type de malware est particulier puisqu'il est en fait revendu
clés en mainsur le net par des malandrins pour des malandrins contre environ 100 dollars. Ce malware as a Service (ou MaaS) permet donc d'infecter les Mac dotés de puces Intel comme Apple Silicon, sous macOS Catalina, Big Sur, Monterey et même Ventura.
Un malware as a Service disponible sur le net
Le malware MacStealer se présente sous la forme d'une image disque infectée prête à l'emploi une fois que l'utilisateur à renseigné son mot de passe au sein d'une fausse interface copiant plus ou moins adroitement (uniquement en anglais, fautes, pas de possibilité de passer par Touch ID ou l'Apple Watch) celle de macOS (à ne surtout pas faire avec des fichiers récupérés dans des endroits louches ou provenant de mails). Une fois la machine vérolée, le malware sera capable de récupérer de nombreuses informations et données utilisateur confidentielles, comme les mots de passe, cookies, informations de carte bancaire stockées par les navigateurs Google Chrome, Firefox et Brave, l'accès au trousseau de macOS, des données liées aux portefeuilles de cryptomonnaie, les fichiers textes aux formats DOC, TXT, PDF, les images aux formats JPG, PNG, BMP, mais également les fichiers compressés en MP3, ZIP ou RAR, des bases de données, ainsi que des fichiers de la suite bureautique de Microsoft. Bref, de quoi se retrouver rapidement dans une belle panade. Pour rappel, les Mac sont de plus en plus sujets à des failles de sécurité et une cible prisée des hackers. Il est donc recommandé de s'équiper d'un antivirus Mac pour protéger au mieux ce dernier, et de bien vérifier la provenance des fichiers que vous exécutez, particulièrement si ces derniers exigent votre mot de passe.