Aucun système informatique n'est totalement à l'abri des attaques de malandrins, et macOS ne fait pas exception. Des chercheurs en sécurité pointent du doigt un malware ciblant spécifiquement les Mac.
Banshee sur Mac, Lumina sur Windows
Les chercheurs en sécurité de Check Point Software ont mis en lumière la variation Banshee Stealer d'un malware découvert en juillet 2024 et visant particulièrement les utilisateurs de notre plateforme de prédilection (Pas de jaloux, il existe une version Lumina Stealer du même programme malveillant ciblant Windows). Selon les spécialistes de la sécurité, les évolutions apportées à Banshee (un nom qui pourrait rappeler de bons souvenir aux amateurs de cartes 3dfx) lui ont permis de déjouer dans certains cas la couche de sécurité XProtect de macOS.
Une mission : subtiliser vos données
Comme pour les autres versions de macOS Stealer, cette variante est capable de récupérer de nombreuses données sur les machines infectées, comme les mots de passe, cookies, informations stockées par les navigateurs Google Chrome, Brave, Microsoft Edge, Vivaldi, ou encore Opera, les fichiers textes aux formats DOC, TXT, PDF, les images aux formats JPG, PNG, BMP, mais également les fichiers compressés en MP3, ZIP ou RAR, des bases de données, des fichiers de la suite bureautique de Microsoft et met particulièrement l'accent sur la recherche de données liées aux cryptomonnaies, ciblant ainsi les informations des programmes et services spécialisés comme Electrum, Coinomi, Exodus, Atomic Wallet, Wasabi Wallet, Ledger Live, Feather (Monero), Bitcoin Core, Litecoin Core, Dash Core, Electrum-LTC, Electron Cash, Guarda Wallet, Dogecoin Core, Binance et TonKeeper.
Comme souvent, les attaquants tentent d'infecter leurs cibles en cachant le malware au sein d'une fausse App ou d'une fausse page internet. Pour Banshee Stealer, ses créateurs auraient ainsi glissé le programme malveillant au sein de projets disponibles sur GitHub ainsi que sur des versions piratées d'applications à succès disponibles illégalement sur le net.
Notons que le spécialiste de la sécurité Patrick Wardle tempère en indiquant Banshee Stealer ne serait une menace que pour certains utilisateurs de Mac désactivant la couche de sécurité Gatekeeper de macOS et installant des applications piratées. Pour se prémunir de ce genre d'attaque, les bonnes pratiques restent de ne jamais accepter d'installer d'applications ou de lancer des lignes de commandes par d'autres biais que les programmes et sites officiels, mais certains pourraient tout de même se faire prendre.
Pour rappel, les Mac sont de plus en plus sujets à des failles de sécurité et une cible prisée des hackers. Il est donc recommandé de s'équiper d'un antivirus Mac pour protéger au mieux ce dernier, et de bien vérifier la provenance des fichiers que vous exécutez, particulièrement si ces derniers exigent votre mot de passe.
