Un malware high-tech pour Mac se cache dans une fausse mise à jour de Zoom

Un malware high-tech pour Mac se cache dans une fausse mise à jour de Zoom

SentinelLabs a publié un rapport sur un nouveau malware ciblant les utilisateurs de Mac travaillant avec des technologies blockchain, comme les cryptomonnaies. Les auteurs de cette attaque, basés en Corée du Nord selon les recherches de Huntabil.IT citées par SentinelLabs, utilisent des scripts exécutables écrits en AppleScript, C++ et Nim. Les victimes reçoivent une invitation à une réunion via Calendly, un service de planification B2B en cloud, avec un contact établi via Telegram où l'attaquant se fait passer pour une connaissance de confiance. L'invitation contient un lien prétendument pour une "mise à jour du SDK Zoom", mais qui télécharge et installe en réalité le malware. Une fois installé, le malware collecte des "données système générales", des données de navigation et l'historique des discussions Telegram. Il vole également des informations comme les identifiants de connexion du Mac, la version de macOS utilisée et les mots de passe stockés dans le trousseau macOS. SentinelLabs précise que les navigateurs Arc, Brave, Firefox, Google Chrome et Microsoft Edge sont ciblés, mais pas Safari. Comment se protéger du malware Étant donné la nature ciblée de l'attaque – des utilisateurs de Mac dans la blockchain utilisant Calendly et Telegram – la plupart des utilisateurs de Mac ne sont pas concernés. Cependant, le rapport souligne que l'utilisation combinée de logiciels basés sur Nim et d'AppleScript est une nouveauté. Cette combinaison permet au malware d'éviter la détection et pourrait être utilisée pour des attaques plus larges. Pour se protéger, il est conseillé d'éviter de télécharger des logiciels depuis des dépôts comme GitHub ou d'autres sites de téléchargement. Le Mac App Store, où les logiciels sont vérifiés par Apple, reste l'option la plus sûre. Sinon, achetez directement depuis le site du développeur. Évitez les logiciels crackés, qui présentent toujours un risque. Ne cliquez jamais sur des liens dans des emails ou messages d'expéditeurs inconnus. Vérifiez toujours l'adresse email de l'expéditeur et inspectez soigneusement les URL. Pour vérifier un lien, faites un clic droit, copiez-le et collez-le dans un éditeur de texte pour voir l'URL réelle. Enfin, installez rapidement les mises à jour de sécurité macOS. Macworld propose des guides utiles, notamment sur la nécessité d'un antivirus, une liste des malwares Mac et une comparaison des logiciels de sécurité. Auteur : Roman Loyola, rédacteur en chef senior chez Macworld Roman Loyola est rédacteur en chef senior chez Macworld avec plus de 30 ans d'expérience dans le secteur technologique, spécialisé sur le Mac et l'écosystème Apple. Il anime également le podcast Macworld. Sa carrière a commencé chez MacUser, où il a obtenu une certification Apple en tant que technicien de réparation. Il a aussi travaillé pour MacAddict, MacLife et TechTV.