2023-07-11 22:42:03
La société de cybersécurité Guardz a annoncé avoir découvert un nouveau malware conçu pour “voler des données sensibles” en arrière-plan sur macOS. Surnommé «ShadowVault», le logiciel malveillant, selon une publication sur le forum découverte par Guardz, peut saisir les noms d’utilisateur et les mots de passe, les informations de carte de crédit stockées, les données des portefeuilles cryptés, etc.
Guardz a découvert ShadowVault via le forum XSS sur le dark web, où il était proposé à quiconque était prêt à payer 500 $ par mois pour louer le logiciel malveillant. Le développement de ShadowVault fait partie d’une tendance croissante des logiciels malveillants en tant que service (parfois appelés MaaS) contre macOS. En avril, Cyble Research and Intelligence Labs a découvert AMOS, tandis qu’en mars, Uptycs a découvert MacStealer, tous deux accessibles aux mauvais acteurs moyennant des frais.
La base de données CVE.report qui suit les vulnérabilités et les expositions ne semble pas avoir d’entrée pour ShadowVault, et Apple n’a pas commenté le malware. Par coïncidence, Apple a publié lundi une mise à jour d’urgence Rapid Security Response pour macOS 13.4.1 (ainsi qu’iOS 16.5.1 et iPadOS 16.5.1), mais la mise à jour a été retirée après de nombreux rapports indiquant qu’elle provoquait l’échec des applications Web. . Cependant, les notes de sécurité de la mise à jour semblent indiquer que la faille quotidienne n’est pas liée à ShadowVault.
Comment se protéger des logiciels malveillants
Apple a mis en place des protections dans macOS et la société publie des correctifs de sécurité via des mises à jour du système d’exploitation, il est donc important de les installer lorsqu’ils sont disponibles. Si Apple annule une mise à jour, comme ce fut le cas avec macOS 13.4.1(a), la société la rééditera dès qu’elle sera correctement révisée avec des corrections.
Lorsque vous téléchargez un logiciel, procurez-vous-le auprès de sources fiables, telles que l’App Store (qui effectue des contrôles de sécurité de son logiciel) ou directement auprès du développeur. Macworld propose plusieurs guides pour vous aider, notamment un guide indiquant si vous avez besoin ou non d’un logiciel antivirus, une liste de virus, de logiciels malveillants et de chevaux de Troie Mac, ainsi qu’une comparaison des logiciels de sécurité Mac.
#nouveau #malware #macOS #ShadowVault #vole #les #mots #passe #cryptographie #les #données #carte #crédit
1689106572