Un nouveau malware s’attaque au Mac ! Des chercheurs ont découvert qu’un virus intitulé MetaStealer cherche actuellement à piller les données sensibles des utilisateurs. Pour arriver à ses fins, il se cache dans un fichier .dmg envoyé par mail…
Les chercheurs de SentinelOne, une entreprise américaine spécialisée en cybersécurité, ont découvert une nouvelle famille de malwares visant les Macs. Baptisé MetaStealer, le virus fait partie des « infostealer ». Il s’agit de logiciels malveillants programmés pour voler des informations sensibles sur un ordinateur infecté, comme des mots de passe, des détails de carte bancaire, et d’autres données personnelles.
LES HACKERS DERRIÈRE L’OPÉRATION VISENT EXCLUSIVEMENT LES ENTREPRISES. POUR PIÉGER LES EMPLOYÉS D’UNE SOCIÉTÉ, LES PIRATES SE FONT PASSER POUR UN CLIENT POTENTIEL. APRÈS AVOIR BRIÈVEMENT DISCUTÉ AVEC LEUR CIBLE, LES CYBERCRIMINELS VONT LA CONVAINCRE D’INSTALLER UN LOGICIEL SUR LEUR ORDINATEUR. UNE VICTIME TÉMOIGNE AVOIR REÇU « UN FICHIER ZIP PROTÉGÉ PAR MOT DE PASSE » CONTENANT UN FICHIER .DMG. IL S’AGIT D’UNE IMAGE DISQUE CAPABLE D’INSTALLER UNE APPLICATION SUR LE MAC.
Ce fichier est uniquement conçu pour installer le malware MetaStealer sur le système d’exploitation. Pour endormir la méfiance des cibles, les pirates n’hésitent pas à calibrer le nom du fichier. Les enquêteurs ont en effet découvert des fichiers intitulés « clauses de référence publicitaires (présentation MacOS).dmg » ou « CONCEPT A3 menu complet avec plats et traductions en anglais.dmg ».
Une fois installé, le logiciel malveillant va convaincre l’utilisateur de contourner GateKeeper, le mécanisme qui aide à protéger les utilisateurs contre les virus et les applications non sécurisées. Avant l’installation, celui-ci vérifie l’origine des applications téléchargées et s’assure qu’elles proviennent d’un développeur identifié et approuvé par Apple.
Cette précaution doit être contournée pour pouvoir installer une application qui ne provient pas de l’App Store, et les criminels en ont bien conscience. En effet, les utilisateurs peuvent ajuster les paramètres de Gatekeeper dans les préférences, dans la section Sécurité et confidentialité du système, pour permettre l’installation d’applications provenant de sources non autorisées.