- Un malware nommé Cthulhu Stealer présente un danger pour les utilisateurs de macOS
- Il suffit d’un moment d’inattention pour que les pirates aient soudainement accès aux mots de passe et aux portefeuilles cryptographiques enregistrés.
- Le pirate informatique à l’origine du malware n’est probablement plus actif
Le système d’exploitation macOS est généralement relativement sécurisé. La manière dont les applications individuelles fonctionnent et la façon dont Apple aborde la sécurité rendent beaucoup plus difficile la propagation de divers codes malveillants, et en combinaison avec une part de marché inférieure à celle de Windows, il n’est tout simplement pas intéressant pour un certain nombre de pirates de cibler leurs menaces contre les “utilisateurs Apple”. Cependant, cela ne signifie pas qu’il n’existe pas de virus ni d’autres menaces sur macOS dont les utilisateurs doivent être conscients. Actuellement, les propriétaires des ordinateurs du géant de Cupertino sont terrorisés par un malware appelé Cthulhu Stealer, qui vole tout ce qui se trouve à la portée de ses tentacules perfides.
Il suffit d’un peu d’inattention et les attaquants ont accès aux données sensibles
Tel que rapporté par Hacker News, Cado Security a identifié un malware ciblant les utilisateurs de macOS appelé Cthulhu Stealer. Repéré pour la première fois fin 2023, ce malware est conçu pour voler des informations sensibles sur les Mac infectés, telles que les mots de passe enregistrés dans le trousseau, les informations des navigateurs Web et même les détails des comptes de réseaux sociaux Telegram. Ce qui est également inquiétant, c’est que ce malware est disponible sur le dark web pour 500 dollars par mois (environ 11 000 couronnes).
Un groupe de pirates informatiques menant une cyberattaque (image d’illustration)
Tara Gould, chercheuse chez Cato Security, rapporte que Cthulhu Stealer se fait passer pour un logiciel populaire pour inciter les utilisateurs à l’installer. Cela peut ressembler à CleanMyMac, Grand Theft Auto IV ou encore Adobe GenP, un outil que certains utilisateurs utilisent pour contourner le modèle d’abonnement d’Adobe. À première vue, le malware ressemble à un fichier DMG classique. Si l’utilisateur tente d’ouvrir la fausse application, la fonction de sécurité intégrée de macOS appelée Gatekeeper l’alertera que le logiciel n’a pas de signature valide. Cependant, si l’utilisateur choisit de contourner cet avertissement, le logiciel malveillant lui demande immédiatement le mot de passe système et imite une invite système légitime.
Cette technique n’est pas nouvelle, d’autres malwares Mac tels que Atomic Stealer et MacStealer utilisent des astuces similaires. Une fois que le malware obtient les autorisations nécessaires, Cthulhu Stealer peut accéder et voler un large éventail de données sensibles. Dans le cas des utilisateurs de crypto-monnaie, par exemple, il se concentre sur les informations du portefeuille numérique MetaMask. Toutes ces données volées sont ensuite envoyées aux serveurs des attaquants. Les informations suggèrent que le pirate informatique à l’origine du malware Cthulu Stealer n’est plus actif, peut-être à la suite de litiges concernant les paiements et d’accusations d’escroquerie envers ses propres clients, c’est-à-dire d’autres cybercriminels qui ont utilisé le malware.
Ne négligez pas
Un pirate informatique rusé a attaqué Apple. Il a réussi à voler des données et des outils internes
Bien que Cthulhu Stealer ne soit pas le malware le plus sophistiqué disponible, il constitue néanmoins une menace importante pour les utilisateurs de Mac, en particulier les moins prudents. Les directives générales de sécurité incluent uniquement le téléchargement de logiciels à partir de sources fiables telles que l’App Store ou les sites Web officiels de développeurs, la méfiance envers les applications qui demandent le mot de passe de votre système à installer et la mise à jour de votre Mac avec les derniers correctifs de sécurité d’Apple.
Auteur de l’article
Dominique Vlasak
Editeur, voyageur, fan de technologie, de Star Wars et de bon café.
2024-08-24 21:00:00
1724571753
#nouveau #malware #effraie #les #utilisateurs #macOS #Vole #les #mots #passe #contenu #des #portefeuilles #cryptographiques #SMARTmania.cz
