Le malware conçu pour le Mac ShadowVault est bradé sur le net
Par June Cantillon - Publié le
ShadowVault vole de nombreuses données sur Mac
Selon l'équipe Cyber Intelligence Research de chercheurs en sécurité de Guardz, un nouveau malware dénommé ShadowVault a été conçu spécifiquement pour s'attaquer aux Mac. Une fois la machine ciblée infectée, le programme malveillant est capable de récupérer les mots de passe, données bancaires, cookies conservés au sein des navigateurs basés sur Chromium et Firefox, des mots de passe du Trousseau d'accès et des données de nombreux services de gestion des cryptomonnaies comme Metamask, Coinomi, Binance, Coinbase, Atomic, Exodus, Keplr, Phantom, Trust, Tron Link, ou encore Martian.
Un malware as a service bradé sur le net
Les chercheurs indiquent que le malware est actuellement commercialisé prêt à l'emploi sur le net pour environ 500 dollars par mois (il est même possible d'obtenir une version avec une signature valide de développeur en payant un supplément), soit nettement moins que le récent MacStealer et sa variante Atomic MacStealer. Si Safari semble plutôt bien résister à ce type d'attaques, ce n'est pas le cas des autres navigateurs, et le malware reste largement capable de récolter des données très sensibles avec des résultats qui peuvent être catastrophiques pour la personne ou l'entreprise ciblée.
Pour rappel, les Mac sont de plus en plus sujets à des failles de sécurité et une cible prisée des hackers. Il est donc recommandé de s'équiper d'un antivirus Mac pour protéger au mieux ce dernier, et de bien vérifier la provenance des fichiers que vous exécutez, particulièrement si ces derniers exigent votre mot de passe.