Un malware sur Mac attaque les utilisateurs pour voler des portefeuilles de cryptomonnaie

automator iconLes logiciels malveillants sur macOS sont beaucoup moins fréquents que sur Windows, une réalité qui découle de l'intérêt accru des pirates informatiques pour les PC, étant donné leur popularité plus élevée à l'échelle mondiale. Toutefois, être utilisateur Mac ne signifie pas être intouchable, quelques malwares circulent et peuvent même concerner la dernière mise à jour de macOS qui est toujours au stade de la bêta...

Un malware sur macOS fait des ravages

Un malware récemment découvert vise spécifiquement les utilisateurs de Mac, y compris ceux qui sont en bêta sur le futur système d'exploitation, macOS Sonoma. Baptisé "Realst", ce logiciel malveillant a été identifié par le chercheur en sécurité iamdeadlyz et est principalement distribué à travers de faux jeux blockchain. Le malware utilise le plus souvent les noms suivants :

  • Brawl Earth
  • WildWorld
  • Dawnland
  • Destruction
  • Evolion
  • Pearl, Olymp of Reptiles
  • SaintLegend

Les cybercriminels ont recours à diverses plateformes de médias sociaux pour promouvoir des jeux et distribuent des codes d'accès par messagerie directe qui, une fois utilisés, conduisent au téléchargement d'un client de jeu factice.

virus sur mac

Dès qu’il est installé, ce faux client de jeu se révèle être un cheval de Troie porteur de logiciels malveillants qui sont programmés pour voler les informations personnelles et financières des utilisateurs. Realst vise surtout à extraire les données sensibles contenues dans les navigateurs web et les applications de portefeuille de cryptomonnaie.

Realst évolue très vite

Une étude récente menée par la société de cybersécurité SentinelOne a révélé pas moins de 59 échantillons de Realst, comportant 16 variantes distinctes. Cette diversité de versions indique une évolution rapide du malware, qui cible essentiellement divers navigateurs web et l'application de messagerie Telegram. Ces différentes variantes de Realst sont classées en quatre grandes familles, chacune utilisant des techniques spécifiques pour siphonner les mots de passe des utilisateurs. De plus, des chaînes distinctives contenues dans le code du malware indiquent que les pirates se préparent activement à l'arrivée du prochain macOS 14 Sonoma qui sera disponible à la rentrée.

Les chercheurs en sécurité ont remarqué que Realst se dissimule généralement dans des fichiers d'installation PKG ou des fichiers disque DMG contenant des fichiers malveillants Mach-O, sans que ces derniers ne soient accompagnés d'un quelconque jeu ou logiciel de leurre authentique. Selon SentinelOne, certains échantillons de Realst ont même été conçus en utilisant des identifiants de développeur Apple légitimes, mais désormais invalides, ou des signatures ad hoc, afin de se soustraire à la détection.

Comment s'en protéger ?

Pour se prémunir contre Realst, il est recommandé de garder à jour son système d'exploitation et tous les logiciels associés. Il est crucial de faire preuve de prudence lors du téléchargement de logiciels ou de fichiers, surtout s'ils sont promus via des messages ou des e-mails non sollicités. Il est également conseillé d'installer et de maintenir à jour des logiciels antivirus et anti-malwares de confiance.

Source

Les réactions
Aucun commentaire pour le moment, lancez la discussion.
Donnez votre avis
Cliquez pour commenter
Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Articles populaires
Les derniers articles