Sécurité Mac : ces 2 nouveaux malwares sont indétectables, faut-il s’inquiéter ?
Ils sont très discrets et peuvent faire beaucoup de dégâts.
Les utilisateurs d’iPhone sont particulièrement ciblés par les pirates informatiques ces dernières semaines. Darksword a semé la panique avant qu’Apple règle le problème. Même chose concernant le malware Coruna, qui ciblait d’anciennes versions d’iOS. Malheureusement, deux nouvelles menaces pèsent sur les possesseurs de Mac. Phoenix Worm et ShadeStager sont en mesure de récupérer des données très sensibles.
Les malwares Phoenix Worm et ShadeStager s’en prennent au Mac de manière très subtile
Mosyle, spécialiste de la sécurité des terminaux Apple, a identifié deux programmes malveillants nommés Phoenix Worm et ShadeStager. Phoenix Worm est un « stager », ce qui signifie qu’il ne s’agit pas d’une menace autonome. Un stager a pour but de s’installer discrètement sur une machine afin d’ouvrir la voie à d’autres malwares.
Phoenix Worm se charge d’établir une communication avec un serveur de commande et de contrôle (C2) distant. Ensuite, il génère des identifiants uniques pour les systèmes infectés et transmet des données système aux attaquants.
Une fois la mission de Phoenix Worm remplie, ShadeStager passe à l’action. Il est en mesure d’extraire des données très sensibles des systèmes déjà compromis. ShadeStager ciblerait particulièrement les environnements de développement et les infrastructures cloud afin de récupérer des clés SSH, des identifiants cloud d’Amazon Web Service, d’Azure et de Google Cloud Platform, des fichiers de configuration Kubernetes, des données d’authentification Git et Docker et des profils de navigateurs.
ShadeStager passe au préalable par une reconnaissance approfondie de l’hôte en récupérant des informations sur les utilisateurs et les privilèges ainsi que des détails sur le système d’exploitation et le matériel. L’utilisation d’une connexion HTTPS standard pour ces opérations le rend très difficile à détecter.
Ces programmes malveillants sont tellement récents que même un antivirus de qualité disponible sur Mac, qui bloque avant tout les menaces connues, ne suffit pas à les contrecarrer. Pour protéger un Mac connecté à une infrastructure cloud, qui a plus de chances d’être ciblé, il convient de le mettre à jour régulièrement et d’installer des logiciels provenant uniquement de sources fiables.
