Vol de données sur macOS : deux nouvelles campagnes découvertes

L’équipe Threat Labs du fournisseur de sécurité Jamf met en garde deux nouvelles campagnes de hackers, qui cible macOS. Les cybercriminels ciblent les données confidentielles des utilisateurs telles que les mots de passe. Un voleur d’informations connu depuis longtemps est également utilisé.

Selon Jamf, la première campagne utilise de fausses publicités pour diffuser l’infostealer Atomic Stealer. La publicité sponsorisée sur laquelle les chercheurs en sécurité sont tombés faisait la promotion du navigateur Web Arc. Cependant, la publicité dirigeait les utilisateurs vers un site Web arc.net malveillant plutôt que vers le site Web arc.net légitime.

« Ce site Web a infecté les systèmes macOS avec le logiciel infostealer Atomic Stealer, qui a été bien documenté dans le passé. Aucun changement significatif n’a été constaté dans son fonctionnement réel par rapport aux versions précédentes d’Atomic Stealer : les utilisateurs sont amenés à saisir leur mot de passe macOS via une fausse invite AppleScript. Les attaquants utilisent ensuite ce mot de passe pour accéder à des mots de passe et à des informations supplémentaires », a déclaré Jamf.

Les chercheurs ont également découvert des attaques via le logiciel de réunion Meethub. Les victimes ont été contactées par les attaquants via des messages directs sur des plateformes telles que Telegram et Les conversations doivent ensuite être menées via Meethub. Si le logiciel a ensuite été installé via le lien fourni, le logiciel infostealer a également été installé sur le système macOS. Ici aussi, une fausse invite AppleScript visait à inciter les gens à révéler le mot de passe de l’utilisateur.

Jamf estime que macOS devient de plus en plus attrayant pour les cybercriminels. « Les systèmes macOS ont longtemps été considérés comme plus sécurisés que les systèmes d’exploitation Windows, car les efforts requis par les attaquants pour planifier et mettre en œuvre des méthodes d’attaque spécialement adaptées au nombre relativement restreint de systèmes Mac étaient trop importants. Cependant, avec la diffusion et l’utilisation croissantes des systèmes d’exploitation et des appareils Mac, cet effort devient de plus en plus utile et les utilisateurs de Mac, tout comme les utilisateurs de Windows, doivent agir avec prudence », a ajouté Jamf.