Une société de cybersécurité renommée a récemment découvert une campagne de malware sophistiquée ciblant les utilisateurs de MacOS qui téléchargent des applications piratées à partir de sources non autorisées.
Ce malware infiltre les ordinateurs des utilisateurs via des installateurs de logiciels compromis et remplace leurs portefeuilles cryptographiques Bitcoin et Exodus légitimes par des versions infectées.
Même si les pirates continuent de développer activement ce malware, les utilisateurs peuvent prendre certaines mesures essentielles pour se protéger.
Le mode opératoire des logiciels malveillants
Le malware, découvert par les chercheurs de Kaspersky Labs en décembre, appartient à une nouvelle famille de chevaux de Troie proxy. Les cybercriminels à l'origine de cette campagne compromettent les applications légitimes que les utilisateurs téléchargent à partir de sites Web non fiables.
Ces applications sont souvent des versions crackées, qui incitent les utilisateurs à désactiver leurs paramètres de sécurité, les rendant ainsi vulnérables à l'installation de logiciels malveillants.
Ce malware cible spécifiquement les versions MacOS 13.6 et supérieures. Il utilise une approche d’attaque à deux volets. Premièrement, il capture le mot de passe de sécurité informatique d'un utilisateur lorsqu'il est saisi dans une boîte d'activateur lors de l'installation.
Deuxièmement, il accède aux clés privées des portefeuilles cryptographiques lorsque les utilisateurs tentent d'ouvrir ces portefeuilles compromis, qui ont été falsifiés par le logiciel malveillant.
Un malware ingénieux mais basique
Bien que la méthode employée par ce malware soit relativement basique, les chercheurs de Kaspersky Labs la décrivent comme « vraiment ingénieuse » en raison de sa capacité à exécuter une charge utile finale qui agit comme une porte dérobée avec des privilèges d'administrateur.
Cette charge utile remplace les véritables applications de portefeuille crypto Exodus et Bitcoin sur la machine infectée par des versions malveillantes. Ces versions malveillantes volent furtivement des phrases de récupération secrètes dès que l'utilisateur déverrouille le portefeuille.
Améliorer la sécurité de MacOS contre l'évolution des menaces de logiciels malveillants
Pour se prémunir contre les campagnes de logiciels malveillants en constante évolution ciblant de MacOS , il est impératif de mettre en œuvre une série de mesures de précaution. Avant tout, les utilisateurs doivent faire preuve d’une extrême prudence lors du téléchargement de logiciels en les obtenant exclusivement à partir de sites Web réputés et autorisés.
Il est crucial d’éviter la tentation d’acquérir des applications crackées ou piratées auprès de sources douteuses, car ces téléchargements illicites servent souvent de points d’entrée aux logiciels malveillants.
La mise à jour régulière du système d'exploitation MacOS est essentielle. En gardant le logiciel à jour, les utilisateurs s'assurent que les correctifs de sécurité et les mises à jour essentiels sont en place, renforçant ainsi efficacement les défenses du système contre les menaces potentielles.
Cette approche proactive est indispensable pour maintenir l'intégrité et la sécurité de son environnement MacOS.
Pour renforcer davantage leurs défenses, il est tron conseillé aux utilisateurs d'installer une solution de sécurité fiable sur leurs appareils MacOS. Ces outils de sécurité offrent une couche de protection supplémentaire, détectant et neutralisant activement les logiciels malveillants et les cyberattaques.
En adoptant ces mesures de précaution, les utilisateurs peuvent réduire considérablement leur vulnérabilité aux campagnes de logiciels malveillants et renforcer leur posture de sécurité numérique.
Autres techniques utilisées par les pirates
Outre la méthode découverte par Kaspersky Labs, les pirates ont eu recours à d'autres techniques pour compromettre les portefeuilles cryptographiques et les systèmes MacOS. Une tactique courante consiste à déguiser les logiciels malveillants en portefeuilles légitimes sur des boutiques en ligne ou de faux sites Web.
FBI des États-Unis a émis un avertissement à ce sujet.
Lors d’un dent similaire survenu en novembre, le groupe de pirates informatiques nord-coréens Lazarus a développé un logiciel malveillant ciblant les utilisateurs de MacOS au sein de la communauté financière décentralisée.
Ce malware a circulé au sein des groupes Discord, soulignant la sophistication et la diversification croissantes des cybermenaces ciblant le secteur des cryptomonnaies.
