Le virus "Atomic macOS Stealer" vole les mots de passe iCloud, les cartes, les crypto, etc

Le mois dernier, nous évoquions l'apparition d'un nouveau malware sur macOS appelé MacStealer. Ce dernier est capable de compromettre les mots de passe du trousseau iCloud, les informations des cartes de crédit, les fichiers de votre ordinateur et plus encore. Aujourd'hui, un nouveau logiciel malveillant appelé "Atomic macOS Stealer" est vendu en tant que service à des personnes malveillantes avec la possibilité de faire encore plus de dégâts.

L'année des virus sur Mac

En quelques mois, nous avons vu un rapport de Malwarebytes couvrant l'état des virus sur Mac ainsi qu'une autre étude d'Elastic Security Labs démontrant la répartition des types de logiciels malveillants, les chevaux de Troie étant les plus représentés. Dans cette dernière, les résultats ont montré que seulement 6 % de tous les logiciels malveillants touchaient les Mac, mais que ce chiffre était en constante évolution, les pirates étant de plus en plus tournés vers macOS.

Le virus MacStealer que nous avons vu en mars était en effet puissant, mais il représente probablement un risque moindre dans l'ensemble, car Gatekeeper devrait en empêcher l'installation.

Cependant, Cyble Research & Intelligence Labs a récemment découvert le nouveau logiciel malveillant Atomic macOS Stealer (AMOS) alors qu'il était mis en vente sur Telegram. L'acteur de la menace qui le commercialise met régulièrement à jour le logiciel malveillant et le facture 1 000 dollars par mois.

Surtout, Cyble ne fait pas état de Gatekeeper dans sa fiche produit, ce qui laisse supposer que son logiciel malveillant outrepasse le chien de garde d'Apple.

De quoi Atomic macOS Stealer (AMOS) est-il capable ?

Une fois installé sur un Mac, AMOS peut compromettre une longue liste d'éléments, notamment les mots de passe du trousseau iCloud, le mot de passe du système macOS, les cookies, les mots de passe et les données de carte de crédit enregistrés dans les navigateurs Chrome, Firefox, Brave, Edge, Opera et bien d'autres encore (mais pas Safari). Il peut également compromettre des portefeuilles de crypto-monnaie tels que Atomic, Binance, Exodus, Electrum, MetaMask et bien d'autres.

Celui qui vend le malware en tant que service inclut également un panneau web, un outil Brute MetaMask, des logs dans Telegram avec des notifications, et bien d'autres choses encore pour les acheteurs.

Une fois que le logiciel malveillant a compromis les informations d'un utilisateur, il compresse les données dans un fichier ZIP et les renvoie par l'intermédiaire d'une URL qui permet de télécharger les données.

Comment rester protégé sur Mac ?

Bien que vous les connaissiez probablement, il peut être utile de rappeler les bonnes pratiques sur Mac (et même PC en général) :

  • Téléchargez et installez des logiciels uniquement à partir de l'App Store officiel.
  • Utilisez un logiciel antivirus et de sécurité internet réputé sur votre système (comme Intego X9 par exemple).
  • Utilisez des mots de passe forts et appliquez l'authentification multifactorielle dans la mesure du possible.
  • Évitez de vous connecter sur des réseaux WiFi publics.
  • Activez les fonctions de sécurité biométriques telles que les empreintes digitales ou la reconnaissance faciale pour déverrouiller l'appareil lorsque c'est possible.
  • Méfiez-vous des liens reçus dans les courriels qui vous sont adressés.
  • Soyez prudent lorsque vous activez des autorisations.
  • Maintenez vos appareils, systèmes d'exploitation et applications à jour.

En gros, faites attention à tout ce que vous installez sur votre Mac, et aux sites que vous visitez.

Vous aimerez peut-être

Nos derniers articles

Suivez-nous avec notre app iSoft
Articles populaires
Donner votre avis
Les réactions
Aucun commentaire pour le moment, lancez la discussion.