Attention, ce malware se cache au sein d'App de visioconférence pour Mac !

Des chercheurs en sécurité alertent les utilisateurs de Mac à propos d'un malware visant actuellement les machines de Cupertino en se dissimulant au sein de fausses applications et services de visioconférence.

Un malware ciblant les utilisateurs de Mac

Une nouvelle variante des fameux malwares Atomic Stealer/Realst Stealer a été mis en lumière par les chercheurs en sécurité Tamara Gould de Cadosecurity et d'Intego. Cette mouture cible à nouveau les Mac Intel et Apple Silicon (mais également les utilisateurs de Windows) et s'appuie sur le framework Electron afin de subtiliser des données sur les machines infectées, comme les mots de passe, cookies, informations de carte bancaire stockées par les navigateurs Google Chrome, Arc, Opera et Brave, les informations de remplissage automatique ainsi que l'accès au trousseau de macOS et des données liées aux portefeuilles de cryptomonnaie.

Dissimulé au sein de fausses Apps de visioconférence

Afin d'infecter leurs cibles, les esprits malveillant redoutent d'imagination et ont cette fois caché le malware au sein de fausses applications de visioconférence. Un lien est alors envoyé afin d'utiliser des plateformes comme Deliverynetwork, Meetio ou Meeten. Les malotrus visent particulièrement les personnes travaillant dans le Web3 (cryptomonnaies/NFT/Blockchain) et envoient parfois des invitations par le biais des réseaux sociaux, comme X ou Medium, ou encore via des services de messagerie comme Telegram.

Pour se préserver au mieux de ces attaques, il faudra donc faire preuve de bon sens et ne pas accepter des invitations sur des plateformes exotiques. Il sera également sage d'éviter les liens provenant de contacts qui ne vous sont pas familiers, de vérifier leur provenance et de passer exclusivement par les sites officiels pour installer des applications et services.