Attention, ce malware se cache au sein de fausses Apps pour Mac (Loom, Black Desert Online) !

Des chercheurs en sécurité alertent les utilisateurs de Mac à propos d'un malware visant actuellement les machines de Cupertino.

Un malware ciblant les Mac

Le malware Atomic Stealer et ses différentes évolutions découvertes depuis avril 2023 ciblent les Mac Intel comme Apple Silicon et sont capables de récupérer de nombreuses données sur les machines infectées, comme les mots de passe, cookies, informations de carte bancaire stockées par les navigateurs Google Chrome, Firefox et Brave, l'accès au trousseau de macOS, des données liées aux portefeuilles de cryptomonnaie, les fichiers textes aux formats DOC, TXT, PDF, les images aux formats JPG, PNG, BMP, mais également les fichiers compressés en MP3, ZIP ou RAR, des bases de données, ainsi que des fichiers de la suite bureautique de Microsoft.

Caché au sein de fausses Apps gratuites pour Mac

Découverte par les chercheurs de Moonlock Lab, division spécialisée dans la cybersécurité de l'éditeur MacPaw (la firme derrière CleanMyMac et Setapp, le service sur abonnement regroupant de nombreuses applications pour macOS et iOS pour 9,99 dollars par mois), cette nouvelle itération de Stealer que l'on doit probablement au groupe Crazy Evil se cache actuellement au sein de fausses Apps proposées gratuitement par le biais de pages sponsorisés sur Google ou d'influenceurs qui ont été trompés.

Parmi ces programmes, on trouve l'utilitaire permettant d'enregistrer ce qu'il se passe à l'écran Loop, mais également l'outil pour les cryptomonnaies LedgerLive, ou encore le MMO Black Desert Online (étonnamment, le malware a également été trouvé au sein d'ïmages disque proposant une version de Safari, que vous ne devriez jamais télécharger ailleurs que chez Apple). Si vous devez utiliser ces applications, vérifiez bien leur provenance avant de les installer et passez exclusivement par les sites officiels pour vous les procurer.