Un nouveau malware Mac de Russie cible vos mots de passe enregistrés et vos sauvegardes iPhone

Autrefois, les ordinateurs Mac étaient immunisés contre la grande majorité des virus et logiciels malveillants qui affligent Windows et d'autres plates-formes. Mais comme les produits d'Apple gagnent en popularité, les pirates informatiques et les développeurs de logiciels malveillants ciblent de plus en plus macOS.

À la suite de récents rapports de logiciels malveillants Mac qui utilisent une très vieille astuce Windows qui repose sur des macros Microsoft Word, une nouvelle souche de logiciels malveillants provenant de pirates russes a été trouvée pour voler vos mots de passe enregistrés et vos sauvegardes iPhone, a déclaré la société de sécurité BitDefender..

Il s'agit essentiellement d'une version sophistiquée du malware Xagent qui a été utilisée dans le passé pour attaquer les appareils Windows, iOS, Android et Linux. Il a probablement été développé par le groupe de piratage russe APT28 accusé d'avoir piraté le Comité national démocrate américain l'année dernière..

Cette nouvelle souche de Xagent s'est avérée cibler spécifiquement les utilisateurs de Mac.

Une fois qu'il a trouvé son chemin sur la machine d'une victime, le malware utilise le téléchargeur Komplex pour récupérer une charge utile du serveur qui installe un logiciel modulaire de porte dérobée. Il offre à l'attaquant des capacités avancées de cyberespionnage, y compris la possibilité de voler des mots de passe, de récupérer des sauvegardes iPhone créées localement dans iTunes de bureau, de prendre des captures d'écran, de détecter des configurations système et même d'exécuter des fichiers.

Notamment, le téléchargement de Xagent exploite une vulnérabilité dans MacKeeper, un logiciel d'optimisation Mac fortement promu qui a fait l'objet d'un recours collectif pour publicité mensongère.

"Pour une fois, il y a la présence de modules similaires, tels que FileSystem, KeyLogger et RemoteShell, ainsi qu'un module réseau similaire appelé HttpChanel", ont noté des chercheurs.

Bitdefender n'a pas encore déterminé comment le nouveau malware se propage car il analyse toujours Xagent, mais nous nous assurerons de mettre à jour l'article avec de plus amples informations dès qu'il sera disponible. Pour le moment, assurez-vous d'ajuster vos paramètres Gatekeeper afin que votre Mac ne puisse pas télécharger et exécuter des applications de développeurs non identifiés.

Source: BitDefender