Alerte : Méfiez-vous des faux rapports de crash Mac visant à voler vos mots de passe et crypto

PSA: Beware of fake Mac crash reports out to steal your passwords, crypto wallets, more

Récemment, un nouvel exemple de malware a été détecté sur macOS, et il prend la forme de faux rapports de diagnostic. Ces faux documents demandent votre mot de passe dans le but de collecter vos informations personnelles. Une fois que vous cédez, ce logiciel malveillant peut accéder à une large gamme de données, y compris celles de vos gestionnaires de mots de passe et de vos portefeuilles de cryptomonnaie.

Des débuts inquiétants pour CrashStealer

Les équipes de Jamf ont commencé à surveiller ce malware, désigné sous le nom CrashStealer, dès le mois de mai. À l’origine, il semblait être en phase de développement, mais au fil des semaines, sa présence dans la nature a été constatée.

Dès début mai, un exemplaire suspect de macOS a été téléchargé sur VirusTotal, et Jamf Threat Labs a commencé à suivre son évolution. Le malware imite le système de rapports de plantage d’Apple, ce qui montre qu’il était encore en phase de perfectionnement. Cependant, en juillet, des détections actives de la charge utile ont été observées, indiquant un passage à l’utilisation opérationnelle.

Le malware a pris forme à partir d’une image disque nommée Werkbit Setup, qui se monte dans le répertoire /Volumes/Werkbit Setup et contient une application unique. L’exécutable, dénommé veltod, a été signé avec une identité de développeur valide, permettant ainsi de contourner les vérifications de Gatekeeper.

Cette image disque est correctement signée et notariée, ce qui est plutôt rare dans les cas de livraison malveillante, où l’on constate souvent que le conteneur n’est pas signé. Cela a permis une infiltration discrète sur les appareils des utilisateurs, rendant la détection initiale plus difficile.

Rester vigilant face aux menaces

Selon Macworld, Apple a finalement annulé les certifications liées à ce malware, ce qui devrait normalement entraîner une détection par Gatekeeper. Toutefois, la prudence reste de mise, car il est essentiel de rester attentif aux rapports de plantage des applications et aux demandes de mot de passe inattendues dans les préférences système.

Pour garantir votre sécurité, le meilleur moyen demeure de télécharger uniquement des applications provenant de l’App Store ou des sites de développeurs de confiance. Restez alerte pour protéger vos données contre les menaces de ce type.