Malgré leur réputation de sécurité, les Mac peuvent toujours attraper des virus, et cela vient d'être prouvé par un nouveau logiciel malveillant Mac malveillant qui peut voler les informations de votre carte de crédit et les renvoyer à l'attaquant, prêt à être exploité. C'est un rappel d'être prudent lors de l'ouverture d'applications provenant de sources inconnues.
Le logiciel malveillant, baptisé MacStealer, était découvert par Uptycs, une société de recherche sur les menaces. Il aspire un large éventail de vos données personnelles, y compris le Porte-clés iCloud base de données de mots de passe, données de carte de crédit, informations d'identification de portefeuille de crypto-monnaie, cookies de navigateur, documents, etc. Cela signifie qu'il y a beaucoup de risques s'il prend pied sur votre Mac.
MacStealer commence ses attaques en utilisant un fichier d'installation appelé weed.dmg. L'ouverture de ceci lance une fausse invite de mot de passe qui récolte vos identifiants de connexion et les utilise pour accéder à vos informations sensibles, qui sont ensuite compressées et envoyées à un serveur contrôlé par le pirate. Une fois cela fait, les données volées sont diffusées aux parties intéressées sur une chaîne Telegram dédiée.
En rapport
- Comment macOS Sonoma pourrait réparer les widgets - ou les aggraver encore
- Mon Mac recevra-t-il macOS 14?
- Ce concept macOS corrige à la fois la barre tactile et l'île dynamique
Heureusement, même si MacStealer peut extraire la base de données iCloud Keychain de votre Mac, il n'est pas en mesure d'extraire les mots de passe qui y sont stockés. En effet, iCloud Keychain crypte toutes les données qu'il stocke. Comme le notent les attaquants, sans le mot de passe principal d'un utilisateur, il est "presque impossible" d'accéder à ces mots de passe.
Vidéos recommandées
Comment se protéger
À l'heure actuelle, les développeurs du logiciel malveillant le vendent pour 100 $ par version, ce qui le rend relativement abordable dans le monde de logiciels malveillants en tant que service. Selon le développeur, le prix bas est dû au fait que le logiciel malveillant ne dispose pas d'un panneau d'utilisateur et de toute fonctionnalité de création, ainsi que de son statut bêta actuel.
Malheureusement, il semble que l'acteur menaçant qui développe MacStealer ait d'autres idées qu'il prévoit d'intégrer dans les futures versions. Cela inclut un draineur de portefeuille de crypto-monnaie, un panneau de contrôle utilisateur, la possibilité pour les clients de générer eux-mêmes de nouvelles versions, et plus encore.
Si vous souhaitez vous protéger de MacStealer (et d'autres logiciels malveillants Mac), vous devez gardez votre Mac à jour avec les derniers correctifs d'Apple et autorisent uniquement l'installation d'applications provenant de sources fiables (telles que l'App Store officiel). Installation d'un application antivirus serait également une bonne idée, tout comme l'utilisation de l'un des meilleurs gestionnaires de mots de passe pour garder vos données sensibles verrouillées et cryptées.
Recommandations des éditeurs
- Examen bêta public de macOS Sonoma: plus que de simples économiseurs d'écran
- Apple vient de donner aux joueurs Mac une grande raison d'être excité
- Cet exploit critique pourrait permettre aux pirates de contourner les défenses de votre Mac
- MacOS est-il plus sécurisé que Windows? Ce rapport sur les logiciels malveillants a la réponse
- La seule chose que la prochaine version de macOS doit résoudre
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde trépidant de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
