Les propriétaires de Mac font face à une nouvelle menace sous la forme du malware MetaStealer, un logiciel malveillant découvert par les chercheurs en cybersécurité de SentinelOne. Ce malware appartient à la catégorie des « infostealers », conçus pour voler des informations sensibles telles que les mots de passe et les détails de cartes de crédit sur les ordinateurs infectés.
Les pirates derrière MetaStealer ont ciblé principalement les entreprises en se faisant passer pour de potentiels clients. Ils convainquent leurs victimes de télécharger et d’installer un fichier .dmg, une image disque qui contient une application malveillante. Pour dissimuler leurs intentions, les hackers ont nommé ces fichiers de manière trompeuse, en utilisant des noms tels que « clauses de référence publicitaires (présentation MacOS).dmg » ou « CONCEPT A3 menu complet avec plats et traductions en anglais.dmg ».
Une fois installé, le malware persuade l’utilisateur de contourner GateKeeper, la protection intégrée de macOS contre les applications non sécurisées. Cela permet au malware de s’installer sans entraves. Bien que GateKeeper vérifie normalement l’origine des applications et bloque celles provenant de sources non autorisées, les utilisateurs peuvent modifier ces paramètres pour permettre l’installation d’applications provenant de sources non approuvées.
Il est important de noter que MetaStealer cible principalement les Mac équipés de processeurs Intel, tandis que les Mac récents alimentés par les puces Apple Silicon (M1 ou M2) ne sont pas directement affectés. Cependant, pour infecter un Mac avec une puce M1 ou M2, MetaStealer devrait passer par Rosetta, un outil d’émulation pour exécuter des applications Intel sur les nouveaux processeurs ARM d’Apple.
Les pirates ont également utilisé l’obfuscation de code pour rendre le malware difficile à détecter par les logiciels antivirus. Cette technique brouille le code du logiciel, masquant ainsi ses fonctions d’exfiltration de données.
MetaStealer n’est pas le seul malware à menacer les utilisateurs de Mac récemment. D’autres menaces, telles qu’Atomic Stealer et ShadowVault, ont également été signalées. Cette tendance croissante à cibler les utilisateurs de Mac pour voler leurs données souligne l’importance d’installer un logiciel antivirus sur vos appareils macOS pour vous protéger contre les menaces potentielles.
Laisser un commentaire à ce sujet