Le malware Poseidon cible les Mac afin de subtiliser des données confidentielles

Une nouvelle itération du malware Atomic Stealer intitulée Poseidon cible actuellement les utilisateurs de Mac, notamment en Suisse.

Le malware Poseidon cible les Mac

Le malware Atomic Stealer et ses différentes évolutions découvertes depuis avril 2023 ciblent les Mac Intel comme Apple Silicon et sont capables de récupérer de nombreuses données sur les machines infectées, comme les mots de passe, cookies, informations de carte bancaire stockées par les navigateurs Google Chrome, Firefox et Brave, l'accès au trousseau de macOS, des données liées aux portefeuilles de cryptomonnaie, les fichiers textes aux formats DOC, TXT, PDF, les images aux formats JPG, PNG, BMP, mais également les fichiers compressés en MP3, ZIP ou RAR, des bases de données, ainsi que des fichiers de la suite bureautique de Microsoft.

Une variante d'Atomic Stealer

La variante Poseidon a été mise en lumière récemment par les chercheurs en sécurité d'Intego. cette nouvelle mouture, que l'on doit toujours à Rodrigo4 se distingue selon son créateur en étant capable de cibler les données d'éventuels VPN installés sur les Mac, comme OpenVPN ou Fortinet (les chercheurs indiquent ne pas avoir constaté ce comportement).

En sus d'applications modifiées, comme le navigateur Arc, parfois mises en avant pour des publicités Google Ads, le malware Poseidon a également été retrouvé au sein d'AGOV Access, un outil d'authentification du service public en Suisse, indiquant qu'une campagne cible particulièrement les utilisateurs de Mac de ce pays. Si vous devez utiliser cet outil, vérifiez bien sa provenance avant de l'installer et passez exclusivement par les sites officiels pour vous le procurer.