Le système d’exploitation macOS d’Apple a toujours été considéré comme plus sûr que Windows lorsqu’il s’agit d’être une cible pour les auteurs de logiciels malveillants ; Cependant, cela a changé à mesure que la plate-forme Mac est devenue plus populaire en raison de l’augmentation des ventes d’ordinateurs portables et d’ordinateurs de bureau Mac au cours de la dernière décennie.
Un nouveau logiciel malveillant pour Mac est maintenant disponible dans la nature, facilement disponible sur Telegram en tant qu’outil de location de logiciels à 1 000 $ par mois. Le nouveau malware, qui porte le surnom de”Atomic macOS Stealer (AMOS)”, a récemment été découvert sur Telegram par Cyble Research. Il est conçu pour soutirer des informations sensibles du disque dur d’un Mac, notamment des noms d’utilisateur, des mots de passe et d’autres informations précieuses.
Un auteur de malware inconnu a créé Atomic macOS Stealer et travaillerait toujours dans les coulisses pour l'”améliorer”et le rendre plus efficace. La version d’AMOS actuellement disponible peut accéder au contenu des dossiers du bureau et des documents, aux informations système, aux mots de passe du trousseau et au mot de passe du système Mac.
Le logiciel malveillant cible plusieurs navigateurs, dont Google Chrome, Microsoft Edge, Mozilla Firefox, Opera, Yandex et Vivaldi, en extrayant les cookies, les portefeuilles, les informations de remplissage automatique, les mots de passe et les informations de carte de crédit. Le logiciel malveillant cible également les portefeuilles cryptographiques, tels qu’Electrum, Exodus, Atomic, Binance et Coinomi.
Le logiciel malveillant AMOS ne s’arrête pas là, car il cible également l’outil de gestion des mots de passe macOS Keychain, en extrayant des informations de l’ordinateur portable ou de bureau Mac de la victime. Le trousseau est conçu pour permettre aux utilisateurs de stocker en toute sécurité des informations sensibles, telles que les mots de passe, les informations de carte de crédit, les informations de connexion au site Web, etc., et il est souvent synchronisé depuis l’iPhone et l’iPad d’un utilisateur via iCloud.
Les attaquants utilisant AMOS peuvent contrôler le logiciel malveillant via un panneau Web, ce qui leur permet de gérer facilement leurs cibles. Le panneau Web comprend également des outils permettant aux pirates de forcer brutalement les clés privées. Le logiciel malveillant et son service d’accompagnement sont disponibles à la location sur Telegram pour toute personne disposée à payer des frais de 1 000 $ par mois.
Le logiciel malveillant est installé sur un Mac lorsqu’un utilisateur ouvre un fichier.dmg et installe une application contenant Atomic macOS Stealer. Une fois installé, le logiciel malveillant commence à creuser à la recherche d’informations sensibles, à les collecter, à les archiver dans un fichier.ZIP et à les envoyer à un serveur distant.
Le logiciel malveillant utilise une fausse invite système pour accéder au mot de passe du système Mac tout en demandant également l’accès aux fichiers situés sur le bureau et dans le dossier Documents.
Les utilisateurs peuvent facilement éviter d’infecter leur machine avec le logiciel malveillant en n’ouvrant simplement pas le fichier.dmg et en n’installant pas la charge utile. Comme d’habitude, l’avertissement standard s’applique ici pour ne pas installer de logiciels non fiables à partir de sources non vérifiées ; l’approche la plus sûre consiste à installer des logiciels uniquement à partir du Mac App Store, où les applications sont vérifiées avant leur publication. Les utilisateurs de Mac doivent également toujours utiliser des mots de passe forts et uniques, ainsi que l’authentification multifacteur et l’authentification biométrique chaque fois qu’elles sont disponibles.
Les utilisateurs doivent également ne jamais cliquer sur les liens dans les e-mails et les messages et éviter également d’ouvrir les pièces jointes dans les e-mails. Ils doivent également toujours examiner attentivement pourquoi une application peut demander l’accès aux données avant de lui accorder l’autorisation, et ils doivent maintenir leurs applications et systèmes d’exploitation à jour avec la dernière version. Personnellement, je recommanderais également d’investir dans la protection contre les logiciels malveillants, comme celle offerte par Malwarebytes, qui est la méthode de protection préférée de cet auteur.
