Une nouvelle version du malware Atomic Stealer cible les Mac !
Par June Cantillon - Publié le
Atomic macOS Stealer
Le malware macOS Stealer et ses différentes évolutions découvertes cette année ciblent les Mac Intel comme Apple Silicon et sont capables de récupérer de nombreuses données sur les machines infectées, comme les mots de passe, cookies, informations de carte bancaire stockées par les navigateurs Google Chrome, Firefox et Brave, l'accès au trousseau de macOS, des données liées aux portefeuilles de cryptomonnaie, les fichiers textes aux formats DOC, TXT, PDF, les images aux formats JPG, PNG, BMP, mais également les fichiers compressés en MP3, ZIP ou RAR, des bases de données, ainsi que des fichiers de la suite bureautique de Microsoft..
Caché au sein de fausses Apps
Comme souvent, les attaquants tente d'infecter leurs cibles en cachant une nouvelle version d'Atomic Stealer (Atomic macOS Stealer, ou AMOS débusquée par les chercheurs d'Intego) au sein de fausses applications. Ainsi, parmi les Apps modifiées par les esprits malveillants récemment utilisées nous trouvons, File Juicer, Débit & Credit, WorldParallel, ou encore Notion. Ces applications sont la plupart du temps proposées sous forme d'une image disque (fichier .DMG) via des fausses publicités pour ces programmes qui apparaissent comme étant sponsorisés par Google, tout en haut des recherches.
Quoi qu'il en soit, il suffit de ne jamais accepter d'installer d'applications par d'autres biais que les programmes et sites officiels pour ne pas être inquiété, mais certains pourraient tout de même se faire prendre.
Pour rappel, les Mac sont de plus en plus sujets à des failles de sécurité et une cible prisée des hackers. Il est donc recommandé de s'équiper d'un antivirus Mac pour protéger au mieux ce dernier, et de bien vérifier la provenance des fichiers que vous exécutez, particulièrement si ces derniers exigent votre mot de passe.