Les portefeuilles cryptographiques, les données de carte de crédit et la base de données de trousseaux iCloud figurent également dans le menu des logiciels malveillants Mac.

Le vol de données désagréable n’affecte pas seulement les utilisateurs de Windows. Les utilisateurs de systèmes macOS ne devraient pas non plus se sentir trop en sécurité. Parce que le nouveau logiciel malveillant MacStealer vole non seulement les mots de passe des utilisateurs de Mac, mais aussi les cookies, les fichiers, les portefeuilles cryptographiques, les détails de la carte de crédit et même l’intégralité de leur base de données de trousseaux iCloud.

Un nouveau malware cible les systèmes macOS

Un nouveau malware distribué en tant que Malware-as-a-Service (MaaS) appelé MacStealer, comme son nom l’indique, cible les utilisateurs de Mac. Selon les chercheurs en sécurité d’Uptycs, le malware menace tous les systèmes macOS de la version 10.15 (Catalina) à la version 13.2 (Ventura), qui n’a été publiée que le 23 janvier 2023.

Comme le rapporte BleepingComputer, le développeur du MacStealer propose son logiciel sous forme de builds prêts à l’emploi pour 100 dollars américains dans un forum de hackers depuis début mars. Il justifie le prix bas en disant que le malware Mac est encore à un stade très précoce de développement.

Par conséquent, le vendeur ne peut pas encore fournir un constructeur que les parties intéressées peuvent utiliser pour construire elles-mêmes les packages exécutables.

Le malware MacStealer vole les données sensibles des utilisateurs de Mac

MacStealer vole parfois les mots de passe, les cookies et les détails de carte de crédit des utilisateurs de macOS à partir de navigateurs populaires tels que Firefox, Chrome ou Brave. De plus, le logiciel malveillant est capable d’extraire la base de données du trousseau iCloud du système d’exploitation Mac sous une forme codée en base64.

L’outil contient également des données de certains portefeuilles cryptographiques populaires. Ceux-ci incluent, par exemple, Coinomi, Exodus, MetaMask, Phantom, Tron, Martian Wallet, Trust wallet, Keplr Wallet et Binance.

De plus, la transmission de tout fichier de type TXT, DOC, DOCX, PDF, XLS, XLSX, PPT, PPTX, JPG, PNG, CSV, BMP, MP3, ZIP, RAR, PY et DB à l’attaquant est l’une des fonctions centrales de ce malware.

Selon le rapport Uptycs, le MacStealer regroupe d’abord toutes les données collectées dans un fichier ZIP. Il l’envoie ensuite à un serveur de commande et de contrôle (C2) contrôlé par des cybercriminels.

L’opérateur respectif reçoit alors une notification via un canal Telegram préconfiguré. Ainsi, il est toujours immédiatement informé d’une attaque réussie.

Les utilisateurs de Mac doivent également se protéger contre les logiciels malveillants

Le malware Mac atteint les ordinateurs de ses victimes sous la forme d’un fichier DMG. Si l’utilisateur l’exécute, une fausse invite de mot de passe apparaît. En entrant le bon mot de passe, l’utilisateur du logiciel malveillant ouvre enfin les vannes pour faire des ravages sur le système Apple.

Vous souhaitez vous protéger efficacement contre les attaques de ce type ? Alors jetez un œil à nos 10 règles pour un comportement en ligne sûr.