Un nouvelle version d’un logiciel malveillant dédié au vol de mot passe a fait son apparition. Les pirates ont amélioré leur outil pour cibler les ordinateurs Mac.

Les cybercriminels continuent à améliorer leur outils pour s’étendre aux ordinateurs d’Apple. Fin février, BitDefender a repéré une campagne de phishing déployant une nouvelle version d’Atomic Stealer, un malware dédié aux vol d’informations. Les experts en cyber décrivent le mode opératoire dans un rapport. Pour BitDefender, Atomic Stealer représente « une des plus importantes menace pour les Mac ».

Ce logiciel malveillant inspecte les données stockées dans le navigateur (Chrome, Brave, Edge, Vivaldi et Opera) pour trouver les identifiants, ou peut tout simplement fouiller dans les dossiers du système.

Généralement, la victime aura téléchargé par mégarde le « stealer », à travers un mail de phishing ou site frauduleux. Celui-ci prendra la forme d’un fichier format .dmg (propre), format d’application Apple, qu’il faudra ensuite « dropper » comme on le fait généralement avec des applications sur l’interface Mac.

L'application demande à être dropper pour contourner des filtres de sécurité Mac. // Source : BitDefender
L’application frauduleuse demande votre mot de passe pour être activée. // Source : BitDefender

Cibler les mots de passe stockés dans le navigateur

Le programme vous demandera ensuite le mot de passe utilisateur à travers une fausse boite de dialogue qui se fait passer pour le système. « Cette technique est typique des nouveaux variants d’Atomic Stealer » indique le rapport de BitDefender. Le malware va ensuite profiter d’une porte dérobée pour permettre aux malfaiteurs d’exfilter des données. BitDefender avait déjà remarqué cette technique à travers le logiciel malveillant RustDoor en novembre dernier. Utiliser le langage Rust permet de fonctionner aussi bien sur les Mac basés sur une puce Intel (Core i) que sur les Mac avec une puce Apple Silicon (Apple M).

Les mots de passe, les cookies du navigateur, les clés de chiffrement seront tous stockés dans un fichier archive sur l’ordinateur qui pourra être consulté par les pirates. BitDefender note que le malware peut également s’attaquer aux données des portefeuilles de cryptomonnaie. Les marques concernées sont Electrum, Coinomi, Exodus et Atomic.

Outre le fait qu’il vaut mieux éviter de se retrouver avec ce logiciel sur son ordinateur, on recommande également de stocker les mots de passe essentiels dans un gestionnaire de mot de passe externe plutôt que dans celui du navigateur.

une comparateur meilleur gestionnaire mdp numerama

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.