Security Bite : Mac.c perturbe le marché des infostealers macOS, affrontant AMOS

Security Bite: How hackers are still using Google Ads to spread malware

La cybersécurité sur macOS : un nouveau défi à relever

En 2023, le paysage de la sécurité sur macOS a été profondément marqué par l’émergence de l’AMOS (Atomic macOS Stealer), un malware redoutable qui s’est rapidement imposé comme le principal infostealer ciblant les utilisateurs d’Apple. Ce logiciel malveillant, conçu pour extraire discrètement des informations sensibles, est désormais sur toutes les lèvres des chercheurs en sécurité et des experts en cybersécurité.

Récemment, une nouvelle menace a vu le jour, attirant l’attention de la communauté des spécialistes, notamment grâce à Moonlock, la branche cybersécurité de MacPaw. Leur enquête révèle un nouvel acteur sur la scène des malwares : un infostealer populaire sur les forums du darknet. Voyons ensemble ce qui se cache derrière cette nouvelle menace.

Apple vs NSO Retour sur leur longue bataille juridique

Un nouvel acteur : Mac.c

Identifié comme originating de Russie, le développeur de malware connu sous le nom de « mentalpositive » a récemment lancé un infostealer nommé Mac.c. Bien qu’il soit actif depuis seulement quatre mois, Mac.c rivalise déjà avec des opérations de vol de données plus établies comme l’AMOS. Cette montée en popularité s’explique par une approche méthodique et transparente, rare dans le domaine des malwares.

mentalpositive a même partagé des mises à jour sur ses progrès et sollicité des retours sur les versions précédentes de Mac.c. Cette démarche atypique a suscité un intérêt considérable, élargissant ainsi la portée de ce malware dans la communauté. Qui aurait cru qu’un développement de malware pourrait se faire en mode collaboratif ?

Sur le plan technique, Mac.c présente des similitudes avec AMOS, mais il optimise la rapidité d’exfiltration des données. En réduisant la taille du binaire, le malware se télécharge plus vite et laisse moins de traces, rendant ainsi son identification plus difficile. De plus, chaque mise à jour ajoute de nouvelles URLs, suggérant une infrastructure de commande et de contrôle potentiellement liée à une opération plus vaste.

Security Bite Macc perturbe le marche des infostealers macOS.avif

Capture d’écran d’un forum darknet proposant un abonnement à des mises à jour de Mac.c pour 1 500 € par mois. via Moonlock.

Comment se défendre contre les infostealers ?

Bien qu’Apple propose de nombreux services de protection sur chaque Mac, ces mesures ne suffisent souvent pas. Voici quelques conseils pour renforcer votre sécurité :

  • Vérifiez soigneusement tout ce que vous installez en dehors de l’App Store.
  • Survolez et confirmez les liens avant de les ouvrir.
  • Utilisez des mots de passe complexes et activez l’authentification à deux facteurs.
  • Soyez prudent lorsque vous accordez des permissions sur votre Mac.
  • Gardez vos appareils et applications à jour.

Face à la montée des menaces sur macOS, il est crucial de rester vigilant. Les infostealers, en particulier, continuent de gagner en popularité et représentent un risque croissant pour les utilisateurs. Se former et adopter de bonnes pratiques de sécurité est essentiel pour protéger vos données.