Bien qu’il soit l’un des systèmes les plus sûrs, macOS n’est pas à l’abri et le malware MacStealer en est la preuve. Cette nouvelle menace gagne en force et attaque les utilisateurs du système d’Apple, pour voler des données sensibles et très importantes.
Apple a des protections dans macOS pour presque tous les problèmes de sécurité qu’il présente. Le seul pour lequel il n’a pas de solution, ce sont ses utilisateurs et les erreurs qu’ils finissent par commettre lorsqu’ils sont distraits.
C’est avec cette certitude que MacStealer attaque et cherche à accéder aux données des utilisateurs. Une fois l’application Weed installée, lors de sa première exécution, elle demandera à l’utilisateur d’entrer son mot de passe système, ayant ainsi un accès complet à toutes les zones macOS.
Ce malware en est encore à ses débuts et est vendu sur un forum de hackers à n’importe quel utilisateur. Pour seulement 100 dollars, il est possible d’avoir accès à une version à utiliser par les attaquants dans leurs campagnes contre les utilisateurs des systèmes Apple.
D’après ce qui est révélé, il existe de nombreuses versions de macOS où MacStealer peut être utilisé et exploité. Sur le forum où il a été présenté, il a été possible de lire que macOS Catalina, Big Sur, Monterey et Ventura pouvaient être attaqués et vos données volées.
Quant aux informations que MacStealer cherche à voler, elles sont également connues. Les données les plus importantes et apparemment sensibles sont le contenu du trousseau, la zone protégée du système d’Apple où de nombreuses informations sont stockées.
- Mots de passe des comptes Firefox, Chrome et Brave, cookies et détails de la carte de crédit.
- Fichiers TXT, DOC, DOCX, PDF, XLS, XLSX, PPT, PPTX, JPG, PNG, CSV, BMP, MP3, ZIP, RAR, PY et DB
- Extrayez la base de données de clés (login.keychain-db) au format encodé en base64
- Collecte les informations système
- Collecte les informations de mot de passe de Keychain
- Coinomi, Exodus, MetaMask, Phantom, Tron, Martian Wallet, Trust wallet, Keplr Wallet et les portefeuilles de crypto-monnaie Binance
En nécessitant l’intervention de l’utilisateur, MacStealer se présente comme moins dangereux. Même ainsi, et si vous entrez dans macOS, c’est dangereux et compliqué. Comme toujours, les utilisateurs doivent faire attention à ne pas installer d’applications en dehors de l’Apple Store et éviter de mettre leur mot de passe sous leur contrôle.
Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :
