macOS ciblé par un virus de type "Cobalt Strike" qui ouvre le Mac aux hackers

automator iconLa société de cybersécurité SentinelOne a signalé l'existence d'un nouveau virus sur macOS. Lorsqu'il est installé ouvert sur votre Mac, ce malware permet ni plus ni moins aux pirates d'accéder à votre machine. Baptisé "Geacon", il s'agit d'une version du virus "Cobalt Strike", utilisé depuis quelque temps contre les utilisateurs de Windows.

Un virus nommé Geacon

Depuis quelques jours, cette nouvelle version du virus "Geacon" peut être implantée sur les Mac des utilisateurs. Il fonctionne comme un cheval de Troie - un fichier d'apparence inoffensive qui permet en fin de compte aux pirates d'accéder à votre machine.

macos 13 ventura cobalt strike virus

Que fait ce virus ?

Ciblant macOS Mavericks et les versions ultérieures (dont macOS Ventura), le virus est capable de pénétrer dans les machines dotées d'un processeur Intel ou Apple. Il exige que vous lui donniez accès à votre caméra, à votre microphone et à vos privilèges d'administrateur. Si vous téléchargez des logiciels depuis un navigateur Internet, soyez donc particulièrement vigilant.

Une fois sur votre Mac, il envoie des "beacons" (balises) aux pirates. Sentinel One indique que ces balises ont "une multitude de fonctions pour des tâches telles que les communications réseau, le cryptage, le décryptage, le téléchargement d'autres charges utiles et l'exfiltration de données".

En substance, le pirate peut accéder à vos données, à votre localisation et à tout ce qui est envoyé par le biais de votre connexion.

Les personnes malintentionnées n'ont qu'à télécharger des virus de ce type sur Github - celui-ci est téléchargeable et provient d'un créateur appelé "darkr4y" qui se dit de la "Red Team", autrement dit des "attaquants", par opposition à la "Blue Team", des experts en sécurité "défenseurs".

Comment se protéger ?

La première chose à faire est bien évidemment d'être plus que prudent lorsque vous téléchargez des logiciels sur votre Mac. N'accepter que les téléchargements depuis des sources fiables.

En outre, veillez à installer un antivirus comme Intego X9 pour analyser régulièrement votre disque, ainsi que les connexions entrantes et sortantes de votre Mac.

Vous aimerez peut-être

Nos derniers articles

Suivez-nous avec notre app iSoft
Articles populaires
Donner votre avis

 





Les réactions
Aucun commentaire pour le moment, lancez la discussion.