MacStealer : ce dangereux malware vole mots de passe iCloud et données bancaires

MacStealer : ce dangereux malware vole mots de passe iCloud et données bancaires

Les acteurs malveillants ne cessent de développer des logiciels malveillants de plus en plus sophistiqués et dangereux. Preuve en est avec MacStealer, un malware aux multiples capacités récemment découvert par la société de cybersécurité américaine Uptycs.

MacStealer : un dangereux malware aux multiples capacités

Les ordinateurs Mac sont particulièrement réputés pour leur sécurité. publie en effet des mises à jour pour ses systèmes d'exploitation de façon régulière. Pour autant, les matériels restent vulnérables aux attaques de malware. Le nombre de logiciels développés pour Mac ne cesse d'ailleurs de croître.

MacStealer fait partie des plus récents. Ce malware a été découvert par l'équipe de chercheurs d'Uptycs, une société américaine de cybersécurité. Cette dernière fournit des solutions de sécurité logicielles. La société propose une plateforme d'analyse pour la visibilité de la flotte, la détection des intrusions, la surveillance des vulnérabilités et la conformité des systèmes d'exploitation et des environnements informatiques.

Selon les chercheurs, MacStealer est un nouveau malware Command and Control (C2). Il s'agit d'un voleur d'informations qui a la capacité de collecter les mots de passe, les cookies et les données de carte de crédit des navigateurs Firefox, Chrome et Brave. 

MacStealer  peut aussi extraire plusieurs types de fichiers dont .txt, .doc, .docx, .pdf, .xls, .xlsx, .ppt, .pptx, .jpg, . png, .csv, .bmp, .mp3, .zip ou encore .rar. Ce logiciel malveillant peut également extraire la base de données iCloud Keychain.

Comment fonctionne ce nouveau logiciel malveillant ?

Les développeurs de MacStealer déploient le malware en utilisant un fichier d'installation appelé weed.dmg. En exécutant ce fichier, l'utilisateur lance une fausse invite de mot de passe qui récupère ses identifiants de connexion. Le malware utilise ces informations pour accéder aux informations sensibles, expliquent les chercheurs.

Les données volées sont ensuite compressées et envoyées à un serveur contrôlé par le pirate. Enfin, le fichier .zip est diffusé aux parties intéressées sur une chaîne Telegram dédiée. Heureusement, même si MacStealer peut extraire la base de données iCloud Keychain des ordinateurs Mac, il n'est pas en mesure d'extraire les mots de passe qui y sont stockés grâce au système de cryptage. 

Par contre, les acteurs malveillants derrière MacStealer prévoient malheureusement d'ajouter des capacités supplémentaires aux prochaines versions du malware. Les chercheurs évoquent notamment un draineur de portefeuille de cryptomonnaie, un panneau de contrôle utilisateur et même la possibilité pour les clients de générer eux-mêmes de nouvelles versions. 

Pour se protéger de ces malwares, les experts en cybersécurité recommandent aux utilisateurs de maintenir leur Mac à jour avec les derniers correctifs publiés par Apple. Par ailleurs, les utilisateurs doivent uniquement autoriser l'installation d'applications provenant de sources fiables. L'installation d'un antivirus viendra ajouter une couche de sécurité supplémentaire.

 

Protégez-vous des malwares en installant un logiciel de protection choisi parmi notre top des meilleurs antivirus.

[su_button url= »https://www.awin1.com/awclick.php?gid=359452&mid=15520&awinaffid=694811&linkid=2829725&clickref= » target= »blank » background= »#f20624″ color= »#ffffff » size= »6″ center= »yes » radius= »5″ icon= »icon: hand-o-right » icon_color= »#ffffff » text_shadow= »0px 0px 0px 0″ rel= »nofollow »]Se protéger avec BitDefender[/su_button]

Restez à la pointe de l'information avec LEBIGDATA.FR !

Abonnez-vous à notre chaîne YouTube et rejoignez-nous sur Google Actualités pour garder une longueur d'avance.

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *