Les cybercriminels continuent à améliorer leur outils pour s’étendre aux ordinateurs d’Apple. Fin février, BitDefender a repéré une campagne de phishing déployant une nouvelle version d’Atomic Stealer, un malware dédié aux vol d’informations. Les experts en cyber décrivent le mode opératoire dans un rapport. Pour BitDefender, Atomic Stealer représente « une des plus importantes menace pour les Mac ».
Ce logiciel malveillant inspecte les données stockées dans le navigateur (Chrome, Brave, Edge, Vivaldi et Opera) pour trouver les identifiants, ou peut tout simplement fouiller dans les dossiers du système.
Généralement, la victime aura téléchargé par mégarde le « stealer », à travers un mail de phishing ou site frauduleux. Celui-ci prendra la forme d’un fichier format .dmg (propre), format d’application Apple, qu’il faudra ensuite « dropper » comme on le fait généralement avec des applications sur l’interface Mac.
Cibler les mots de passe stockés dans le navigateur
Le programme vous demandera ensuite le mot de passe utilisateur à travers une fausse boite de dialogue qui se fait passer pour le système. « Cette technique est typique des nouveaux variants d’Atomic Stealer » indique le rapport de BitDefender. Le malware va ensuite profiter d’une porte dérobée pour permettre aux malfaiteurs d’exfilter des données. BitDefender avait déjà remarqué cette technique à travers le logiciel malveillant RustDoor en novembre dernier. Utiliser le langage Rust permet de fonctionner aussi bien sur les Mac basés sur une puce Intel (Core i) que sur les Mac avec une puce Apple Silicon (Apple M).
Les mots de passe, les cookies du navigateur, les clés de chiffrement seront tous stockés dans un fichier archive sur l’ordinateur qui pourra être consulté par les pirates. BitDefender note que le malware peut également s’attaquer aux données des portefeuilles de cryptomonnaie. Les marques concernées sont Electrum, Coinomi, Exodus et Atomic.
Outre le fait qu’il vaut mieux éviter de se retrouver avec ce logiciel sur son ordinateur, on recommande également de stocker les mots de passe essentiels dans un gestionnaire de mot de passe externe plutôt que dans celui du navigateur.
Vous avez lu 0 articles sur Numerama ce mois-ci
Il y a une bonne raison de ne pas s'abonner à
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : faire comprendre le numérique et tous ses enjeux au plus grand nombre.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
