Aucun système informatique n'est totalement à l'abri des attaques de malandrins, et macOS ne fait pas exception. Des chercheurs en sécurité ont récemment mis en lumière un nouveau malware ciblant également les Mac.
Le malware HZ RAT cible les Mac
Les chercheurs en sécurité d'Intego ont découvert une version ciblant les Mac du malware HZ RAT (pour Remote Access Trojan). Ce cheval de Troie était dans un premier temps destiné à infecter les machines tournant sur Windows, mais une nouvelle mouture adaptée à nos machines de prédilection est désormais lâchée dans la nature. Une fois les machines infectées, HZ RAT permet aux esprits malfaisants à l'origine de l'attaque de prendre le contrôle du système à distance, et donc d'effectuer des captures d'écran, de télécharger et d'installer des logiciels, ou encore d'enregistrer les entrées effectuées sur le clavier (et donc les éventuels mots de passe).
La version du malware adaptée aux Mac établit également une liste des applications installées sur la machine et cible particulièrement les informations de programmes comme WeChat et DingTalk (des Apps particulièrement populaires en Chine), ainsi que les noms d'utilisateurs liés à différents sites via Google Password Manager. Si les mots de passe ne sont pas directement accessibles via ce dernier, les données récoltées peuvent être croisées avec des mots de passe récupérés par d'autres biais (ou via l'enregistrement de ce qui a été tapé au clavier).
Caché au sein de fausses applications
Comme souvent, les attaquants tente d'infecter leurs cibles en cachant le malware au sein d'une fausse App ou d'une fausse page internet. Pour HZ RAT, les chercheurs en sécurité ont découvert que les esprits malveillants ont utilisé et distribué une version modifiée d'OpenVPN Connect et ont intégré le malware au sein de pages mises en avant par Google Ads. Les spécialistes d'Intego, souvent très réactifs sur les menaces ciblant les Mac, en profitent pour indiquer que leur solution de sécurité VirusBarrier X9 protège d'ores et déjà les utilisateurs contre HZ RAT.
Pour se prémunir de ce gerne d'attaque, les bonnes pratiques restent de ne jamais accepter d'installer d'applications ou de lancer des lignes de commandes par d'autres biais que les programmes et sites officiels, mais certains pourraient tout de même se faire prendre.
Pour rappel, les Mac sont de plus en plus sujets à des failles de sécurité et une cible prisée des hackers. Il est donc recommandé de s'équiper d'un antivirus Mac pour protéger au mieux ce dernier, et de bien vérifier la provenance des fichiers que vous exécutez, particulièrement si ces derniers exigent votre mot de passe.
