Les chercheurs en sécurité ont identifié un nouveau malware Mac, qu’ils ont baptisé MacStealer. Le logiciel malveillant extrait les mots de passe iCloud, une grande variété de fichiers et les détails de carte de crédit stockés dans les navigateurs.
Uptycs a découvert que MacStealer peut obtenir des mots de passe, des cookies et des informations de carte de crédit à partir des navigateurs Firefox, Google Chrome et Microsoft Brave. Il peut extraire différents types de fichiers, notamment .txt, .doc, .jpg et .zip, et peut extraire la base de données KeyChain. Selon les informations recueillies par Uptycs sur le dark web, les créateurs de MacStealer travaillent sur la possibilité de collecter des mots de passe et des cookies Safari, ainsi que des données dans l’application Notes.
Une fois exécuté, le logiciel malveillant collecte les données, les compresse dans un seul fichier zip, envoie le fichier aux méchants, puis le supprime de votre Mac. Le rapport indique qu’Apple ne semble pas encore l’avoir bloqué.
Il n’est pas clair si MacStealer a été enregistré dans la base de données CVE.report qui suit les vulnérabilités et les expositions, et Apple n’a pas commenté cela.
Cependant, ce type d’attaque ne nécessite pas qu’Apple mette à jour macOS pour le bloquer : un tel malware peut être bloqué par une simple mise à jour X-Protect.
De plus, le risque pour les utilisateurs est également très faible. Bien que le logiciel malveillant soit puissant, il est extrêmement peu probable que quelqu’un puisse l’installer par inadvertance.
Premièrement, il n’est pas signé numériquement, il sera donc bloqué par Gatekeeper sur la plupart des Mac. Deuxièmement, il semble avoir été distribué via une application appelée Weed, avec une icône de marijuana. Vous devez installer et exécuter manuellement l’application, puis entrer le mot de passe de votre Mac pour lui accorder l’accès aux paramètres système pour qu’il fonctionne.
Malwarebytes a récemment publié un rapport de 30 pages détaillant les logiciels malveillants Mac les plus courants. Bien que les types les plus courants soient toujours des logiciels publicitaires, qui détournent vos navigateurs pour remplacer les publicités par celles hébergées par l’attaquant, il existe des types plus dangereux. La popularité croissante des Mac dans le secteur des entreprises en a fait une cible de plus en plus populaire.
