Suivez-nous

Mac

Les mots de passe de votre Mac en danger : ce malware peut tout voler

Des experts ont découvert un inquiétant logiciel malveillant actif sur Mac.

Publié le

 
MacBook couleurs écran
© Unsplash / Szabo Viktor

Les possesseurs d’appareils Apple ne sont pas épargnés par les pirates informatiques. Les hackers ciblent particulièrement les iPhone pour voler des données personnelles, notamment des informations bancaires. Les malwares DarkSword et Coruna ont donné des sueurs froides à Apple et ses clients plus tôt dans l’année. Une nouvelle menace d’ampleur sème la panique. Un logiciel malveillant est capable de voler les mots de passe enregistrés sur votre Mac.

CrashStelaer, un logiciel malveillant à même de voler de multiples données sur Mac

Jamf Threat Labs, équipe d’experts en cybersécurité spécialisée dans la recherche de menaces sur Mac, tire la sonnette d’alarme. En mai dernier, elle a découvert un logiciel malveillant nommé CrashStealer capable de se faire passer pour CrashReporter, le framework de signalement des plantages d’Apple.

« Il valide localement le mot de passe de connexion de la victime avant de procéder à la collecte, récupère des données de manière exhaustive dans les navigateurs, les portefeuilles de cryptomonnaies, les gestionnaires de mots de passe et le trousseau », explique Jamf Threat Labs.

CrashStealer, capable d’échapper à GateKeeper de macOS, cible plus de 80 extensions de portefeuilles de cryptomonnaies et 14 gestionnaires de mots de passe tels que 1Password, LastPass et Dashlane. Il peut même explorer les dossiers Documents et Téléchargements à la recherche d’informations dignes d’intérêt.

« La chaîne de diffusion de CrashStealer témoigne d’un réel souci de minutie : plutôt que d’utiliser un leurre brut et non signé, les opérateurs déguisent l’attaque derrière un injecteur signé et certifié qui contourne Gatekeeper avant de récupérer, de resigner et de lancer discrètement la charge utile. », signalent les experts.

Heureusement, CrashStealer a été détecté en mai dernier et signalé rapidement à Apple. Il est utilisé activement depuis ce mois de juillet. Jamf Threat Labs assure qu’il continue de suivre de très près son activité. Impossible de savoir à quel point CrashStealer a pu faire des dégâts depuis son déploiement. Très peu, espérons-le. N’oubliez pas que l’installation d’un antivirus pour Mac peut vous éviter bien des ennuis.

i-nfo.fr - App officielle iPhon.fr
i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.2 / 5
736 avis