malware mac
Un nouveau malware s’attaque au Mac ! Des chercheurs ont découvert qu’un virus intitulé MetaStealer cherche actuellement à piller les données sensibles des utilisateurs. Pour arriver à ses fins, il se cache dans un fichier .dmg envoyé par mail…
Les chercheurs de SentinelOne, une entreprise américaine spécialisée en cybersécurité, ont découvert une nouvelle famille de malwares visant les Macs. Baptisé MetaStealer, le virus fait partie des « infostealer ». Il s’agit de logiciels malveillants programmés pour voler des informations sensibles sur un ordinateur infecté, comme des mots de passe, des détails de carte bancaire, et d’autres données personnelles.
LES HACKERS DERRIÈRE L’OPÉRATION VISENT EXCLUSIVEMENT LES ENTREPRISES. POUR PIÉGER LES EMPLOYÉS D’UNE SOCIÉTÉ, LES PIRATES SE FONT PASSER POUR UN CLIENT POTENTIEL. APRÈS AVOIR BRIÈVEMENT DISCUTÉ AVEC LEUR CIBLE, LES CYBERCRIMINELS VONT LA CONVAINCRE D’INSTALLER UN LOGICIEL SUR LEUR ORDINATEUR. UNE VICTIME TÉMOIGNE AVOIR REÇU « UN FICHIER ZIP PROTÉGÉ PAR MOT DE PASSE » CONTENANT UN FICHIER .DMG. IL S’AGIT D’UNE IMAGE DISQUE CAPABLE D’INSTALLER UNE APPLICATION SUR LE MAC.
Ce fichier est uniquement conçu pour installer le malware MetaStealer sur le système d’exploitation. Pour endormir la méfiance des cibles, les pirates n’hésitent pas à calibrer le nom du fichier. Les enquêteurs ont en effet découvert des fichiers intitulés « clauses de référence publicitaires (présentation MacOS).dmg » ou « CONCEPT A3 menu complet avec plats et traductions en anglais.dmg ».
Une fois installé, le logiciel malveillant va convaincre l’utilisateur de contourner GateKeeper, le mécanisme qui aide à protéger les utilisateurs contre les virus et les applications non sécurisées. Avant l’installation, celui-ci vérifie l’origine des applications téléchargées et s’assure qu’elles proviennent d’un développeur identifié et approuvé par Apple.
Cette précaution doit être contournée pour pouvoir installer une application qui ne provient pas de l’App Store, et les criminels en ont bien conscience. En effet, les utilisateurs peuvent ajuster les paramètres de Gatekeeper dans les préférences, dans la section Sécurité et confidentialité du système, pour permettre l’installation d’applications provenant de sources non autorisées.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.