L’infostealer AMOS (Atomic macOS Stealer) a longtemps dominé le marché des malwares ciblant l’écosystème Apple, mais une nouvelle menace est en train de faire surface. La division cybersécurité de MacPaw, Moonlock, a récemment observé un acteur malveillant sous le nom de ‘mentalpositive’, qui développe un infostealer appelé Mac.c, gagnant rapidement en popularité sur les forums sombres du darknet.
Une menace émergente
Mac.c, qui est actif depuis environ quatre mois, est déjà en train de rivaliser avec des opérations d’infostealers plus établies comme AMOS. Ce développement témoigne d’une approche plus méthodique et transparente du développement de malwares, un fait plutôt rare dans ce milieu.
Le développeur partage des mises à jour de progression et sollicite les retours sur les versions précédentes de Mac.c, un geste peu courant dans le monde secret du développement de logiciels malveillants. L’optimisation de Mac.c pour une exfiltration de données rapide et à fort impact lui permet de se distinguer.
Fonctionnalités techniques de Mac.c
D’un point de vue technique, Mac.c partage des similitudes au niveau du code avec AMOS et Rodrigo4, tout en étant optimisé pour des téléchargements plus rapides, laissant ainsi moins d’artefacts statiques et rendant son détection plus difficile. Des mises à jour fréquentes ajoutent un nombre croissant d’URLs, suggérant que son infrastructure de commande et contrôle fait partie d’une opération plus vaste.
Moonlock souligne que cette visibilité pourrait indiquer l’intention de ‘mentalpositive’ de créer une présence distincte sur le marché, tout en préparant le terrain pour un modèle commercial de stealer-as-a-service ciblant spécifiquement le segment macOS.
Une interface web pour les clients
Plus surprenant encore, ‘mentalpositive’ propose une interface web pour les acquéreurs de Mac.c, permettant de générer des builds personnalisés pour contourner les protections comme XProtect. Les acheteurs peuvent surveiller les statistiques d’infection et gérer divers détails de leurs campagnes.
Un marché en plein essor
Bien que le marché des malwares sur macOS soit encore moins prolifique que sur Windows, il devient de plus en plus attractif pour les cybercriminels, en raison de la popularité croissante des Mac. Les expéditions de Mac ont surpassé celles de tous les fabricants de PC aux États-Unis lors du dernier trimestre de l’année précédente, enregistrant une croissance de 25,9 % par rapport à l’année précédente.
Les infostealers, en particulier, prennent une place prépondérante dans les attaques informatiques, dépassant même les adwares. Selon Jamf, ils représentent désormais 28,36 % de tous les malwares détectés sur Mac.
Protéger votre Mac
Malgré les mesures de sécurité intégrées par Apple, il est crucial de prendre des précautions supplémentaires pour se protéger contre les infostealers. Voici quelques recommandations :
- Faites preuve de diligence avant d’installer des applications en dehors de l’App Store officiel.
- Vérifiez les liens avant de les ouvrir.
- Utilisez des mots de passe forts et l’authentification à deux facteurs.
- Soyez prudent lors de la gestion des autorisations sur votre Mac.
- Assurez-vous que vos appareils et applications sont à jour.
