Les gens aiment penser que les Mac d’Apple sont plus ou moins invulnérables aux divers virus et chevaux de Troie qui affligent les PC Windows, mais c'est loin d'être la vérité. Cela vient d’être démontré à juste titre par l’émergence d’une nouvelle souche de malware qui tente de voler tous vos mots de passe, données de carte de crédit, etc.
La découverte a été faite par société de sécurité SentinelOne, qui a nommé le malware MetaStealer. Selon SentinelOne, MetaStealer a le potentiel de vous inciter à divulguer des informations vitales qui pourraient causer d'énormes dégâts, et il dispose d'un moyen néfaste pour obtenir ce qu'il veut.
SentinelOne note que les auteurs de MetaStealer semblent cibler les propriétaires d'entreprise qui utilisent macOS d'Apple. système d'exploitation, se faisant passer pour des clients potentiels afin de gagner leur confiance et de les tromper en leur faisant installer le malware. Cela suggère un haut niveau de détermination et de coordination de la part des créateurs de MetaStealer.
En rapport
- Comment faire une capture d'écran sur votre Mac: les meilleures méthodes en 2023
- macOS est-il plus sécurisé que Windows? Ce rapport sur les logiciels malveillants a la réponse
- MacGPT: comment utiliser ChatGPT sur votre Mac
Par exemple, SentinelOne a cité un propriétaire d’entreprise qui a été trompé par quelqu’un se faisant passer pour un client intéressé. "L'homme avec qui j'avais négocié au travail la semaine dernière m'a envoyé un fichier zip protégé par mot de passe contenant ce fichier DMG, ce que j'ai trouvé un peu étrange", ont-ils noté.
Vidéos recommandées
« Contre mon jugement, j’ai monté l’image sur mon ordinateur pour voir son contenu », ont-ils poursuivi. "Il contenait une application déguisée en PDF, que je n'ai pas ouverte et c'est à ce moment-là que j'ai réalisé qu'il s'agissait d'un escroc."
SentinelOne déclare que MetaStealer se déguise souvent en fichier PDF, bien qu'il s'agisse en réalité d'un programme d'installation DMG. Ses noms de fichiers incluent « AnimatedPoster.dmg », « AdobeOfficialBriefDescription.dmg » et « Termes de référence publicitaires (présentation MacOS).dmg », le tout dans le but de paraître légitime.
Voler vos mots de passe
Une fois MetaStealer exécuté sur un Mac, il essaie de collecter autant d'informations que possible. L’analyse de SentinelOne a identifié des extraits de code permettant « d’exfiltrer le trousseau, d’extraire les mots de passe enregistrés et de récupérer des fichiers ». Un Mac Le trousseau contient des identifiants de connexion enregistrés, des informations de carte de crédit, des clés de cryptage et d'autres données extrêmement sensibles. La perte de son contenu pourrait donc être catastrophique. Certains échantillons semblent également cibler les applications Telegram et Meta, donnant son nom à MetaStealer.
MetaStealer est construit à l'aide de binaires Intel x86_64, ce qui signifie qu'il est conçu pour fonctionner sur des Mac à processeur Intel. Apple a commencé à les supprimer progressivement en 2020 et à les remplacer par ses propres Mac Apple Silicon. Cependant, il regroupait une application de traduction appelée Rosette dans macOS qui permet aux utilisateurs d'exécuter automatiquement des applications Intel sur les Mac Apple Silicon. Cela signifie que le fait d'avoir une puce plus récente conçue par Apple ne protège pas nécessairement votre Mac de MetaStealer.
SentinelOne affirme que 2023 a vu une « explosion de voleurs d'informations ciblant la plate-forme macOS » et MetaStealer n'est que le dernier d'une longue lignée de nouvelles souches de logiciels malveillants visant directement Apple. clients. Cela signifie qu’il est plus important que jamais de protégez votre Mac, évitez de télécharger et d'exécuter des applications suspectes, et utiliser une application antivirus pour éloigner les méchants du numérique.
Recommandations des rédacteurs
- À l'ère de ChatGPT, les Mac sont attaqués par des logiciels malveillants
- Cet exploit critique pourrait permettre aux pirates de contourner les défenses de votre Mac
- Ce malware Mac peut voler les données de votre carte de crédit en quelques secondes
- Cette application frauduleuse prouve que les Mac ne sont pas à l’épreuve des balles
- Ce bug majeur d'Apple pourrait permettre aux pirates de voler vos photos et d'effacer votre appareil
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
