malware mac
Un nouveau malware s’attaque au Mac ! Des chercheurs ont découvert qu’un virus intitulé MetaStealer cherche actuellement à piller les données sensibles des utilisateurs. Pour arriver à ses fins, il se cache dans un fichier .dmg envoyé par mail…
Les chercheurs de SentinelOne, une entreprise américaine spécialisée en cybersécurité, ont découvert une nouvelle famille de malwares visant les Macs. Baptisé MetaStealer, le virus fait partie des « infostealer ». Il s’agit de logiciels malveillants programmés pour voler des informations sensibles sur un ordinateur infecté, comme des mots de passe, des détails de carte bancaire, et d’autres données personnelles.
LES HACKERS DERRIÈRE L’OPÉRATION VISENT EXCLUSIVEMENT LES ENTREPRISES. POUR PIÉGER LES EMPLOYÉS D’UNE SOCIÉTÉ, LES PIRATES SE FONT PASSER POUR UN CLIENT POTENTIEL. APRÈS AVOIR BRIÈVEMENT DISCUTÉ AVEC LEUR CIBLE, LES CYBERCRIMINELS VONT LA CONVAINCRE D’INSTALLER UN LOGICIEL SUR LEUR ORDINATEUR. UNE VICTIME TÉMOIGNE AVOIR REÇU « UN FICHIER ZIP PROTÉGÉ PAR MOT DE PASSE » CONTENANT UN FICHIER .DMG. IL S’AGIT D’UNE IMAGE DISQUE CAPABLE D’INSTALLER UNE APPLICATION SUR LE MAC.
Ce fichier est uniquement conçu pour installer le malware MetaStealer sur le système d’exploitation. Pour endormir la méfiance des cibles, les pirates n’hésitent pas à calibrer le nom du fichier. Les enquêteurs ont en effet découvert des fichiers intitulés « clauses de référence publicitaires (présentation MacOS).dmg » ou « CONCEPT A3 menu complet avec plats et traductions en anglais.dmg ».
Une fois installé, le logiciel malveillant va convaincre l’utilisateur de contourner GateKeeper, le mécanisme qui aide à protéger les utilisateurs contre les virus et les applications non sécurisées. Avant l’installation, celui-ci vérifie l’origine des applications téléchargées et s’assure qu’elles proviennent d’un développeur identifié et approuvé par Apple.
Cette précaution doit être contournée pour pouvoir installer une application qui ne provient pas de l’App Store, et les criminels en ont bien conscience. En effet, les utilisateurs peuvent ajuster les paramètres de Gatekeeper dans les préférences, dans la section Sécurité et confidentialité du système, pour permettre l’installation d’applications provenant de sources non autorisées.
Le règlement DORA : un tournant majeur pour la cybersécurité des institutions financières Le 17…
L’Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié un rapport sur les…
Directive NIS 2 : Comprendre les nouvelles obligations en cybersécurité pour les entreprises européennes La…
Alors que la directive européenne NIS 2 s’apprête à transformer en profondeur la gouvernance de…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
Des chercheurs en cybersécurité ont détecté une intensification des activités du groupe APT36, affilié au…
This website uses cookies.