MacOS est généralement considéré comme un système d’exploitation plus sécurisé que Windows, en partie grâce au contrôle strict d’Apple sur l’installation d’applications tierces et d’autres mesures de sécurité. Cependant, un nouveau un rapport de Cyble Research & Intelligence Labs suggère le contraire, car les acteurs de la menace vendent désormais un nouveau malware appelé”Atomic”ou”AMOS”via des canaux de télégrammes privés pour un abonnement mensuel de 1 000 $.
Le rapport décrit Atomic comme un logiciel malveillant sophistiqué contenu dans un fichier DMG contenant un programme basé sur Go 64 bits. Et pour le prix, les abonnés bénéficient également d’un ensemble d’outils complets pour voler des informations à la victime. Ces outils incluent un panneau Web prêt à l’emploi pour la gestion des victimes, un brute-forcer MetaMask, un vérificateur de crypto-monnaie, un installateur DMG et la possibilité de recevoir des journaux volés sur Telegram.
Comment fonctionne le logiciel malveillant fonctionne ?
Une fois installé et exécuté, le logiciel malveillant affiche une fausse invite de mot de passe sur le Mac de la victime pour obtenir le mot de passe système et obtenir des privilèges sur la machine. Ensuite, il extrait le mot de passe du trousseau et procède au vol d’informations à partir de portefeuilles de crypto-monnaie, d’extensions de portefeuille, de navigateurs Web, d’informations système et de fichiers stockés sur le bureau. Après avoir rassemblé toutes les informations, le logiciel malveillant compresse les données volées et les envoie au serveur de commande et de contrôle de l’auteur de la menace.
De plus, pour aggraver les choses, de nombreux moteurs antivirus n’ont pas signalé Atomic comme malware, soulignant la nécessité de méthodes de détection améliorées pour les logiciels malveillants macOS, et les acteurs de la menace mettent également à jour régulièrement les logiciels malveillants pour échapper à la détection.
Comment rester protégé ?
Pour protéger votre Mac contre les logiciels malveillants, il est essentiel prendre certaines précautions nécessaires, y compris ne pas télécharger d’applications ou de logiciels à partir de magasins d’applications tiers, utiliser des mots de passe forts et 2FA, activer des fonctions de sécurité biométriques telles que TouchID, ne pas ouvrir de liens suspects dans les e-mails, maintenir les appareils à jour et utiliser un bon antivirus logiciel. Alors que macOS gagne en popularité, il est désormais plus important que jamais pour les utilisateurs de rester vigilants.