Un nouveau logiciel malveillant Mac se propage via des logiciels piratés
Les chercheurs en sécurité ont repéré un nouveau malware macOS qui se propage via des logiciels piratés dans le but de voler des crypto-monnaies.
Le fournisseur d’antivirus Kaspersky a découvert le malware s’appuyant sur des applications logicielles « crackées » circulant sur Internet. Le code malveillant arrive via un programme « Activateur », conçu pour installer et lancer le logiciel piraté.
L’activateur demandera le mot de passe de l’utilisateur pour son système macOS afin d’apporter des modifications. Mais cela permettra à l’Activator d’installer secrètement le malware, qui peut espionner le Mac et recevoir des commandes du serveur du pirate informatique.
(Crédit : Kaspersky)
Kaspersky a ajouté : « Les échantillons que nous avons trouvés pourraient être exécutés avec succès sur macOS Ventura 13.6 et versions ultérieures, ce qui suggère que les opérateurs ciblaient uniquement les utilisateurs des versions les plus récentes du système d’exploitation sur les processeurs Intel et les machines Apple Silicon. » (Ventura est sorti en septembre 2023.)
L’enquête de Kaspersky a également révélé que le créateur du logiciel malveillant avait utilisé des versions pré-compromises du logiciel piraté et modifié quelques octets de code, « le rendant ainsi impossible à l’utilisateur de lancer Activator ». Une capture d’écran montre dans un cas que le pirate informatique a intégré le malware dans une version piratée de xScope, un utilitaire macOS payant.
Comment fonctionne l’attaque. (Crédit : Kaspersky)
Une fois le malware installé, il commencera à vérifier la présence des portefeuilles de crypto-monnaie Bitcoin et Exodus. S’il est détecté, le malware remplacera alors secrètement le portefeuille par sa propre version infectée pour piller la monnaie numérique de l’utilisateur.
Recommandé par nos rédacteurs
La nouvelle arrive alors que d’autres pirates ont été repérés en train d’exploiter des logiciels piratés pour propager d’autres types de logiciels malveillants macOS. Il y a un mois, Kaspersky a découvert un logiciel piraté utilisé pour infecter les machines victimes avec un réseau proxy malveillant. Puis, en février, la société de sécurité Jamf a découvert un autre malware macOS axé sur la crypto-monnaie circulant via une version piratée du logiciel Final Cut Pro d’Apple.
Par conséquent, les utilisateurs de macOS doivent être prudents lorsqu’ils téléchargent un logiciel bootleg. « Les applications piratées susmentionnées constituent l’un des moyens les plus simples pour les acteurs malveillants d’accéder aux ordinateurs des utilisateurs », a ajouté Kaspersky. « Pour élever leurs privilèges, il leur suffit de demander le mot de passe, ce qui ne suscite généralement aucun soupçon chez les utilisateurs lors de l’installation du logiciel. »
Vous aimez ce que vous lisez ?
Inscrivez vous pour Surveillance de sécurité newsletter pour nos principales histoires sur la confidentialité et la sécurité livrées directement dans votre boîte de réception.
Cette newsletter peut contenir des publicités, des offres ou des liens d’affiliation. L’abonnement à une newsletter indique votre consentement à nos conditions d’utilisation et à notre politique de confidentialité. Vous pouvez à tout moment vous désinscrire des newsletters.