Un dangereux malware macOS se cache derrière de fausses apps

Méfiez-vous si vous cherchez à télécharger des apps populaires comme Loom, LedgerLive ou encore le jeu Black Desert Online. Un groupe de cybercriminels bien organisé utilise des copies piégées de ces logiciels pour infecter les Mac avec un redoutable malware voleur de données.

Un malware furtif promu via des pubs Google

C'est la société de cybersécurité Moonlock, une division de MacPaw (éditeur de CleanMyMac), qui a découvert cette inquiétante campagne. Tout a commencé quand ses chercheurs ont repéré une publicité Google en apparence légitime pour l'app de capture vidéo Loom.

En cliquant dessus, l'internaute est redirigé vers un site imitant à la perfection celui de Loom. Mais le lien de téléchargement ne fournit pas la vraie app, il installe en douce un cheval de Troie voleur sur le Mac. Par dessus tout, macOS — au moins la version 14 — n'y voit que du feu et considère que ces application vérolées sont tout à fait légitimes.

De Loom à LedgerLive, de nombreuses apps imitées

En creusant, Moonlock s'est aperçu que la campagne ne se limitait pas à Loom. Les malfrats ont créé de fausses versions d'une dizaine d'apps connues comme Zoom, Chrome, Figma ou encore LedgerLive.

Le cas de LedgerLive est particulièrement vicieux. Le malware remplace carrément la vraie app par une copie malveillante quasi-indétectable. Il peut ainsi vider à distance les portefeuilles de cryptomonnaies des victimes.

Des créateurs YouTube dans le viseur

Les pirates ciblent aussi les créateurs de contenu YouTube avec un faux lien de téléchargement "spécial créateurs" pour le jeu Black Desert Online. L'objectif est sans doute de dérober des chaînes pour y diffuser des arnaques aux cryptos en direct. Ils procèdent de la façon suivante : ils se font passer pour des éditeurs de jeu qui demandent une collaboration commerciale, envoient une app vérolée en la faisant passer pour une démo, et le tour est joué.

Selon Moonlock, cette vaste campagne serait l'oeuvre d'un groupe baptisé Crazy Evil. Il recrute activement sur le Dark Web des complices pour diffuser son redoutable malware multifonctions.

Moralité, ne téléchargez vos apps que depuis le Mac App Store ou les sites officiels des éditeurs. Et vérifiez toujours que l'URL ne change pas sournoisement au moment de cliquer sur le lien de téléchargement. La plupart des antivirus détectent et neutralisent la faille, en particulier depuis la publication publique de Moonlock. Apple devrait vite sortir une mise à jour de sécurité, comme à son habitude. En tout cas, prudence est mère de sûreté !

Source

Vous aimerez peut-être

Nos derniers articles

Suivez-nous avec notre app iSoft
Articles populaires
Donner votre avis
Les réactions
Aucun commentaire pour le moment, lancez la discussion.