Une nouvelle itération du malware Atomic Stealer intitulée Poseidon cible actuellement les utilisateurs de Mac, notamment en Suisse.
Le malware Poseidon cible les Mac
Le malware Atomic Stealer et ses différentes évolutions découvertes depuis avril 2023 ciblent les Mac Intel comme Apple Silicon et sont capables de récupérer de nombreuses données sur les machines infectées, comme les mots de passe, cookies, informations de carte bancaire stockées par les navigateurs Google Chrome, Firefox et Brave, l'accès au trousseau de macOS, des données liées aux portefeuilles de cryptomonnaie, les fichiers textes aux formats DOC, TXT, PDF, les images aux formats JPG, PNG, BMP, mais également les fichiers compressés en MP3, ZIP ou RAR, des bases de données, ainsi que des fichiers de la suite bureautique de Microsoft.
Poseidon peut se cacher au sein d'Apps modifiées, comme ici le navigateur Arc
Une variante d'Atomic Stealer
La variante Poseidon a été mise en lumière récemment par les chercheurs en sécurité d'Intego. cette nouvelle mouture, que l'on doit toujours à Rodrigo4 se distingue selon son créateur en étant capable de cibler les données d'éventuels VPN installés sur les Mac, comme OpenVPN ou Fortinet (les chercheurs indiquent ne pas avoir constaté ce comportement).
En sus d'applications modifiées, comme le navigateur Arc, parfois mises en avant pour des publicités Google Ads, le malware Poseidon a également été retrouvé au sein d'AGOV Access, un outil d'authentification du service public en Suisse, indiquant qu'une campagne cible particulièrement les utilisateurs de Mac de ce pays. Si vous devez utiliser cet outil, vérifiez bien sa provenance avant de l'installer et passez exclusivement par les sites officiels pour vous le procurer.
Pour rappel, les Mac sont de plus en plus sujets à des failles de sécurité et une cible prisée des hackers. Il est donc recommandé de s'équiper d'un antivirus Mac pour protéger au mieux ce dernier, et de bien vérifier la provenance des fichiers que vous exécutez, particulièrement si ces derniers exigent votre mot de passe.
Mac4ever renforce ses équipes et recherche plusieurs personnes pour participer à la rédaction de son fil d'actualité, à la création de contenu vidéo, ainsi qu'à l'amélioration du référencement des contenus. Si tu es intéressé, n'hésite pas à postuler !
