Un nouveau malware macOS, nommé Cthulhu Stealer, suscite des inquiétudes en raison de sa capacité à dérober des données sensibles en se faisant passer pour des applications connues. Les utilisateurs de Mac, souvent perçus comme moins vulnérables, doivent désormais redoubler de vigilance face à cette menace.
Des chercheurs en sécurité ont découvert un nouveau malware macOS conçu pour voler vos données les plus sensibles. Surnommé « Cthulhu Stealer », le malware cible les utilisateurs en se faisant passer pour des applications populaires afin de pouvoir récupérer votre mot de passe système, les mots de passe du trousseau iCloud, les portefeuilles de cryptomonnaies, etc.
Menace du malware Cthulhu Stealer
Selon certaines informations, Cthulhu Stealer est disponible depuis fin 2023 sous la forme d’un service payant de 500 $ par mois destiné aux acteurs malveillants. Il peut être particulièrement efficace en raison de la façon dont il se fait passer pour un logiciel légitime.
Ravie Lakshmanan écrit pour The Hacker News :
Certains des logiciels qu’il imite incluent CleanMyMac, Grand Theft Auto IV et Adobe GenP, ce dernier étant un outil open source qui corrige les applications Adobe pour contourner le service Creative Cloud et les active sans clé de série.
Les utilisateurs qui finissent par lancer le fichier non signé après avoir explicitement autorisé son exécution (c’est-à-dire en contournant les protections Gatekeeper) sont invités à saisir leur mot de passe système… À l’étape suivante, une deuxième invite s’affiche pour saisir leur mot de passe MetaMask. Cthulhu Stealer est également conçu pour collecter des informations système et vider les mots de passe du trousseau iCloud à l’aide d’un outil open source appelé Chainbreaker.
Les données volées, qui comprennent également les cookies du navigateur Web et les informations du compte Telegram, sont compressées et stockées dans un fichier d’archive ZIP, après quoi elles sont exfiltrées vers un serveur de commande et de contrôle (C2).
Selon Lakshmanan, les auteurs de la menace Cthulhu Stealer ne sont plus actifs. Cependant, le logiciel peut toujours faire autant de dégâts entre les mains d’autres utilisateurs malveillants.
Les utilisateurs de Mac ne sont généralement pas victimes d’autant d’attaques invasives de la part de la communauté des hackers que les systèmes Windows et Linux. Cependant, Cthulhu Stealer semble conçu pour tirer parti du sentiment de sécurité que macOS peut parfois procurer.
Il n’est pas rare que de nombreux utilisateurs de Mac contournent régulièrement les protections de Gatekeeper. Apple tente de remédier à cela avec macOS Sequoia. Mais il n’en demeure pas moins que se faire passer pour des applications connues peut être un moyen efficace pour les logiciels malveillants d’infiltrer les systèmes Mac et de récolter les données des utilisateurs.
Pour vous protéger de ces menaces, vous pouvez privilégier le téléchargement d’applications depuis le Mac App Store et les plateformes tierces connues. Les sites Web officiels des développeurs populaires sont également un endroit généralement sûr pour obtenir vos logiciels.
L’avis de Netcost-security.fr
Cthulhu Stealer et d’autres menaces logicielles similaires peuvent causer beaucoup moins de dégâts lorsque les utilisateurs prennent au sérieux les fonctionnalités de sécurité de macOS. Alors, la prochaine fois que vous serez tenté de contourner Gatekeeper et d’ouvrir une nouvelle application téléchargée sur le Web, assurez-vous de savoir d’où elle provient.
Pour plus d’informations sur Cthulhu Stealer, je vous recommande de lire l’article complet de Hacker News.
Avez-vous rencontré Cthulhu Stealer ou d’autres malwares similaires ? Quelles sont vos meilleures pratiques en matière de sécurité ? Faites-le nous savoir sur nos réseaux sociaux.