Logiciel malveillant contre les portefeuilles crypto macOS : les utilisateurs doivent-ils vraiment s’inquiéter ?

Une nouvelle souche de logiciel malveillant ciblant les portefeuilles de cryptomonnaies, et spécifique à macOS, suscite l'inquiétude dans les médias. Cependant, l'analyste en sécurité Patrick Wardle affirme que la menace est exagérée et que l'utilisateur Mac moyen n'a pas de raison de s'inquiéter.

Selon les chercheurs de Check Point, une nouvelle souche de logiciel malveillant pour macOS, baptisée Banshee, a échappé aux systèmes antivirus pendant plus de deux mois en utilisant des techniques de chiffrement empruntées aux outils de sécurité d'Apple.

Les médias se sont rapidement emparés de l'affaire. Le New York Post a cité les conclusions de Check Point, avertissant que plus de 100 millions de personnes pourraient être victimes, tandis que Forbes a mis en garde contre des « dangers réels et imminents ».

D'après un rapport, un chercheur en sécurité d'Apple ne partage pas ce ton alarmiste.

Il faudrait plus de contexte, car les médias s'emballent et exagèrent énormément la situation 🙄

Le message original de @_cpresearch_ est pertinent et se concentre principalement sur les détails techniques : https://t.co/vgfzBztOti pic.twitter.com/hYBTskphZb

— Patrick Wardle (@patrickwardle) 12 janvier 2025

Le problème des logiciels malveillants de chiffrement macOS est exagéré 

« Il n'y a vraiment rien de spécial dans cet échantillon précis », a déclaré Wardle dans une interview via Signal, parlant de Banshee, un « voleur de cryptomonnaies en tant que service » qui aurait volé des portefeuilles de cryptomonnaies etdentde navigateur.

La menace ciblait les portefeuilles de cryptomonnaies logiciels, ce qui inquiète les utilisateurs. Cependant, Wardle estime que ses capacités et l'ampleur de son impact ont été surestimées.

L'astuce a fonctionné car son chiffrement antivirus Apple XProtect lui a permis de fonctionner sans être détecté de fin septembre à novembre 2024, en contournant les mesures de sécurité.

Cependant, lorsque son code source a fuité sur des forums clandestins, les créateurs ont mis fin à l'opération.

Wardle invite les utilisateurs à se concentrer sur les bonnes pratiques générales de sécurité 

Selon Wardle, le logiciel malveillant utilisait des techniques d'évasion sophistiquées, mais ses capacités de vol de base étaient assez rudimentaires.

Il a déclaré : « L’opérateur XOR est la forme d’obfuscation la plus élémentaire », ajoutant qu’Apple et Banshee l’utilisent tous deux. Par conséquent, « le fait que Banshee ait utilisé la même approche qu’Apple est sans importance »

Wardle a également indiqué que les dernières mises à jour de macOS bloquent déjà ce type de logiciel malveillant. Il a précisé que, par défaut, macOS rend le fonctionnement de la plupart des logiciels malveillants extrêmement difficile, de sorte qu'« il n'y a pratiquement aucun risque pour l'utilisateur Mac moyen »

Tout en reconnaissant l'existence de menaces plus sophistiquées comme les failles zero-day, Wardle a exhorté les utilisateurs à privilégier les bonnes pratiques de sécurité générales plutôt que de se concentrer sur des logiciels malveillants spécifiques. « Il y a toujours un compromis à faire entre sécurité et facilité d'utilisation », a-t-il déclaré, soulignant Applepour trouver cet équilibre.

Les risques réels pourraient être mal communiqués. Cette affaire illustre comment la couverture médiatique peut occulter les détails techniques, comme l'a souligné Wardle. « Il existe des logiciels malveillants sophistiqués […] celui-ci n'en fait pas partie », a-t-il déclaré.