Des chercheurs en sécurité alertent les utilisateurs de Mac à propos d'un malware visant actuellement les machines de Cupertino.
Un malware ciblant les Mac
Le malware Atomic Stealer et ses différentes évolutions découvertes depuis avril 2023 ciblent les Mac Intel comme Apple Silicon et sont capables de récupérer de nombreuses données sur les machines infectées, comme les mots de passe, cookies, informations de carte bancaire stockées par les navigateurs Google Chrome, Firefox et Brave, l'accès au trousseau de macOS, des données liées aux portefeuilles de cryptomonnaie, les fichiers textes aux formats DOC, TXT, PDF, les images aux formats JPG, PNG, BMP, mais également les fichiers compressés en MP3, ZIP ou RAR, des bases de données, ainsi que des fichiers de la suite bureautique de Microsoft.
Caché au sein de fausses Apps gratuites pour Mac
Découverte par les chercheurs de Moonlock Lab, division spécialisée dans la cybersécurité de l'éditeur MacPaw (la firme derrière CleanMyMac et Setapp, le service sur abonnement regroupant de nombreuses applications pour macOS et iOS pour 9,99 dollars par mois), cette nouvelle itération de Stealer que l'on doit probablement au groupe Crazy Evil se cache actuellement au sein de fausses Apps proposées gratuitement par le biais de pages sponsorisés sur Google ou d'influenceurs qui ont été trompés.
Parmi ces programmes, on trouve l'utilitaire permettant d'enregistrer ce qu'il se passe à l'écran Loop, mais également l'outil pour les cryptomonnaies LedgerLive, ou encore le MMO Black Desert Online (étonnamment, le malware a également été trouvé au sein d'ïmages disque proposant une version de Safari, que vous ne devriez jamais télécharger ailleurs que chez Apple). Si vous devez utiliser ces applications, vérifiez bien leur provenance avant de les installer et passez exclusivement par les sites officiels pour vous les procurer.
Pour rappel, les Mac sont de plus en plus sujets à des failles de sécurité et une cible prisée des hackers. Il est donc recommandé de s'équiper d'un antivirus Mac pour protéger au mieux ce dernier, et de bien vérifier la provenance des fichiers que vous exécutez, particulièrement si ces derniers exigent votre mot de passe.
Mac4ever renforce ses équipes et recherche plusieurs personnes pour participer à la rédaction de son fil d'actualité, à la création de contenu vidéo, ainsi qu'à l'amélioration du référencement des contenus. Si tu es intéressé, n'hésite pas à postuler !
