Les meilleures analyses crypto directement dans votre boîte mail.
Découverte d'un logiciel malveillant sournois ciblant les utilisateurs de MacOS via des applications piratées
- Les logiciels malveillants ciblent MacOS via des applications piratées, volant ainsi les portefeuilles de cryptomonnaies.
- La vigilance et les sources fiables sont essentielles pour se protéger contre les cybermenaces.
- Les pirates informatiques innovent sans cesse en matière de tactiques pour compromettre les utilisateurs de cryptomonnaies.
Une entreprise de cybersécurité de renom a récemment mis au jour une campagne de logiciels malveillants sophistiquée ciblant les utilisateurs de MacOS qui téléchargent des applications piratées à partir de sources non autorisées.
Ce logiciel malveillant s'infiltre dans les ordinateurs des utilisateurs via des installateurs de logiciels compromis et remplace leurs portefeuilles de cryptomonnaies Bitcoin et Exodus légitimes par des versions infectées.
Bien que les pirates informatiques continuent de développer activement ce logiciel malveillant, il existe des mesures essentielles que les utilisateurs peuvent prendre pour se protéger.
Mode opératoire du logiciel malveillant
Le logiciel malveillant, découvert en décembre par les chercheurs de Kaspersky Labs, appartient à une nouvelle famille de chevaux de Troie proxy. Les cybercriminels à l'origine de cette campagne compromettent des applications légitimes téléchargées par les utilisateurs depuis des sites web non fiables.
Ces applications sont souvent des versions piratées, qui incitent les utilisateurs à désactiver leurs paramètres de sécurité, les rendant ainsi vulnérables à l'installation de logiciels malveillants.
Ce logiciel malveillant cible spécifiquement les versions 13.6 et supérieures de macOS. Il utilise une double approche d'attaque. Premièrement, il capture le mot de passe de sécurité de l'utilisateur lorsqu'il le saisit dans une boîte de dialogue d'activation lors de l'installation.
Deuxièmement, il accède aux clés privées des portefeuilles de cryptomonnaies lorsque les utilisateurs tentent d'ouvrir ces portefeuilles compromis, qui ont été altérés par le logiciel malveillant.
Logiciel malveillant ingénieux mais basique
Bien que la méthode employée par ce logiciel malveillant soit relativement basique, les chercheurs de Kaspersky Labs la décrivent comme « extrêmement ingénieuse » en raison de sa capacité à exécuter une charge utile finale qui agit comme une porte dérobée dotée de privilèges d'administrateur.
Ce programme malveillant remplace les applications authentiques Exodus et Bitcoin présentes sur la machine infectée par des versions malveillantes. Ces versions malveillantes dérobent furtivement les phrases de récupération secrètes dès que l'utilisateur déverrouille son portefeuille.
Renforcer la sécurité de macOS contre les menaces de logiciels malveillants en constante évolution
Pour se prémunir contre les campagnes de logiciels malveillants en constante évolution ciblant de macOS , il est impératif de mettre en œuvre une série de mesures de précaution. Avant toute chose, les utilisateurs doivent faire preuve d'une extrême prudence lors du téléchargement de logiciels et se les procurer exclusivement auprès de sites web réputés et autorisés.
Il est crucial d'éviter la tentation d'acquérir des applications piratées ou crackées provenant de sources douteuses, car ces téléchargements illicites servent souvent de points d'entrée pour les logiciels malveillants.
Il est essentiel de mettre à jour régulièrement le système d'exploitation macOS. En maintenant le logiciel à jour, les utilisateurs s'assurent de l'application des correctifs et mises à jour de sécurité essentiels, renforçant ainsi efficacement les défenses du système contre les menaces potentielles.
Cette approche proactive est indispensable pour maintenir l'intégrité et la sécurité de son environnement MacOS.
Pour renforcer davantage leur protection, il esttronconseillé aux utilisateurs d'installer une solution de sécurité fiable sur leurs appareils macOS. Ces outils de sécurité offrent une protection supplémentaire, en détectant et en neutralisant activement les logiciels malveillants et les cyberattaques.
En adoptant ces mesures de précaution, les utilisateurs peuvent réduire considérablement leur vulnérabilité aux campagnes de logiciels malveillants et renforcer leur sécurité numérique.
Autres techniques employées par les pirates informatiques
Outre la méthode découverte par Kaspersky Labs, les pirates informatiques ont recours à d'autres techniques pour compromettre les portefeuilles de cryptomonnaies et les systèmes macOS. Une tactique courante consiste à dissimuler des logiciels malveillants sous l'apparence de portefeuilles légitimes sur des boutiques en ligne ou de faux sites web.
Cette tromperie est devenue si répandue que le Bureau fédéral d'enquête des États-Unis (FBI) a émis un avertissement à ce sujet.
Dans undent similaire survenu en novembre, le groupe de pirates informatiques nord-coréen Lazarus a développé un logiciel malveillant ciblant les utilisateurs de MacOS au sein de la communauté de la finance décentralisée.
Ce logiciel malveillant a circulé via des groupes Discord, soulignant la sophistication et la diversification croissantes des cybermenaces ciblant le secteur des cryptomonnaies.
Les plus grands experts en cryptomonnaies lisent déjà notre newsletter. Envie d'en faire partie ? Rejoignez-les!
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustrondentdentdentdentdentdentdentdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
LES
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)