Vous utilisez un Mac au travail ? Faites très attention à ce nouveau malware !

Vous utilisez un Mac au travail ? Faites très attention à ce nouveau malware !

Les chercheurs ont identifié un nouveau malware qui cible les ordinateurs Mac basés sur Intel et mettent en garde les utilisateurs. Ce logiciel malveillant de type voleur d’informations (infostealer) s’attaque particulièrement aux entreprises pour exfiltrer des données sensibles.

Mac : le malware distribué via une attaque d’ingénierie sociale

Les chercheurs de la société de cybersécurité américaine SentinelOne ont identifié une nouvelle attaque de malware. Depuis quelques mois, ils suivent ce logiciel malveillant baptisé MetaStealer qui cible spécifiquement les ordinateurs Mac basés sur Intel.

Les chercheurs expliquent que les acteurs malveillants utilisent des techniques d’ingénierie sociale et de phishing pour distribuer le malware. La méthode consiste à usurper l’identité des clients d’une entreprise pour déployer le malware avec des emails apparemment légitimes, comme « Brève description officielle » ou « Contrat de paiement et accord de confidentialité ».

https://twitter.com/SentinelOne/status/1701660540031099292?s=20

Les emails de phishing sont livrés avec des fichiers DMG (Disk Image File, l’équivalent des des fichiers ISO Windows). Ces derniers contiennent des exécutables sous forme de PDF, dont l’ouverture aboutit à l’exécution de MetaStealer. 

MetaStealer n’est pas un dérivé d’un malware Mac existant. Il s’agit d’un nouveau logiciel malveillant constituant une famille distincte de malware destinée aux appareils Mac. Néanmoins, celui-ci présente quelques chevauchements et similitudes avec d’autres malwares Mac, dont Atomic Stealer.

Voler des données sur le système compromis

Comme son nom l’indique, MetaStealer est un malware du type Infostealer. Autrement dit, il s’agit d’un logiciel malveillant conçu pour voler les données des victimes. MetaStealer vole notamment le mot de passe du trousseau iCloud.

Le trousseau iCloud est un gestionnaire de mot de passe qui stocke les informations d’identification des comptes connectés aux appareils Apple. Il peut s’agir des identifications d’accès aux sites Web (les messageries et les comptes bancaires par exemple), des mots de passe du réseau WiFi,  des clés de cryptage, etc.

En accédant à ces informations, les attaquants peuvent obtenir un accès non autorisé à des données sensibles. Actuellement, MetaStealer ne peut infecter que les systèmes macOS fonctionnant sur l’architecture Intel x86_64. 

Cependant, les utilisateurs équipés de processeurs Apple Silicon plus récents peuvent également courir un risque s’ils exécutent le logiciel malveillant à l’aide de Rosetta (un traducteur binaire dynamique d’Apple). Selon les chercheurs, il est possible que les acteurs de la menace publient ultérieurement une version avec un support natif pour Apple Silicon, augmentant potentiellement le nombre des victimes.

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *