Les hackers nord-coréens, sous le nom de BlueNoroff, lancent une nouvelle attaque contre les utilisateurs de Mac du secteur des cryptomonnaies. Cette campagne de phishing, nommée Hidden Risk, vise à infiltrer les systèmes en se faisant passer pour des figures influentes.
Les cyberattaques visant les utilisateurs de Mac se multiplient. Cette fois, c’est le groupe de hackers nord-coréens BlueNoroff qui s’attaque aux entreprises et aux individus du secteur des cryptomonnaies.
Les hackers nord-coréens savent comment vous berner
Depuis avril 2023, le groupe BlueNoroff mène une campagne de phishing sophistiquée, selon le rapport de SentinelOne. Les hackers se concentrent sur les utilisateurs de Mac dans le secteur des cryptomonnaies.
Leur approche ? Des emails de phishing, apparemment légitimes, qui redirigent les victimes vers des liens infectés. En un clic, l’utilisateur est incité à télécharger ce qu’il pense être un document PDF inoffensif.
Or, il s’agit d’une application malveillante capable de contrôler l’ordinateur et d’accéder à des données précieuses.Cette application se distingue par sa capacité à contourner les protections de macOS.
Comment ? Elle utilise un fichier caché, le fameux .zshenv, qui lui permet de rester actif même après un redémarrage de l’ordinateur. De plus, le malware installe un faux PDF pour détourner l’attention de l’utilisateur, tandis que d’autres fichiers malveillants s’installent en arrière-plan.
Les hackers ont même réussi à se procurer un identifiant de développeur Apple – heureusement révoqué depuis – pour éviter les alertes de sécurité.
Ne vous laissez plus avoir !
Pour piéger un maximum de victimes, ces hackers nord-coréens déploient des infrastructures élaborées. Ils créent des sites web imitant des entreprises financières ou de cryptomonnaies, et recourent à des services de marketing.
Ils passent ainsi sous le radar des filtres anti-spam et redirigent les cibles vers des sites pirates. Une fois le malware installé, ces pirates peuvent accéder aux données sensibles de leurs victimes sans éveiller de soupçons.
Pour renforcer l’efficacité de leurs attaques, ils renouvellent régulièrement leurs identifiants de développeur Apple. En signant leur malware, ils échappent ainsi aux mesures de sécurité de macOS, malgré les tentatives d’Apple pour contrer ces menaces.
Le danger est réel, et je dois dire que les protections par défaut de macOS ne suffisent pas toujours face à ces stratégies sophistiquées. Alors voici quelques astuces pour vous protéger.
Pour les utilisateurs de Mac impliqués dans la cryptomonnaie, la prudence est de mise. Limitez les téléchargements aux applications du Mac App Store ou de sources vérifiées.
Gardez macOS à jour pour bénéficier des dernières protections, et configurez des paramètres de sécurité renforcés. Méfiez-vous des emails suspects et des applications promettant des gains faciles en cryptomonnaies.
Et, bien sûr, un bon antivirus peut faire toute la différence. Il est peut-être temps de repenser les habitudes en matière de sécurité informatique.
Si vous avez d’autres astuces, n’hésitez pas à les partager dans le commentaire !
- Partager l'article :