Les utilisateurs d'appareils macOS doivent se méfier d'un nouveau virus qui vole les données du navigateur et les crypto-monnaies.

Système opérateur macOS est réputé depuis de nombreuses années pour son haut niveau de sécurité. Cela ne signifie cependant pas que cette solution est entièrement protégée contre les attaques et les failles de sécurité.


L'équipe de cybersécurité de Moonlock Lab a récemment découvert un nouveau type de malware pour macOS.

Comme l'expliquent les chercheurs, l'infection commence lorsqu'un utilisateur Mac visite un site Web à la recherche de logiciels piratés. Sur le site, vous pouvez télécharger un fichier appelé CleanMyMacCrack.dmgcroyant qu'il s'agit d'une version crackée du logiciel de nettoyage Mac, NettoyerMonMac. Lorsque vous exécutez ce fichier DMG, un fichier est exécuté sur votre ordinateur Mach-Oqui télécharge le script AppleScript capable de voler des informations confidentielles sur votre Mac.

Malware lorsqu’il est installé avec succès sur le système d’exploitation macOS :

  • Collecte et stocke le nom d'utilisateur et le nom du propriétaire du Mac
  • Crée des répertoires temporaires pour stocker les données volées avant l'exfiltration.
  • Récupère l'historique de navigation, les cookies, les mots de passe enregistrés et d'autres données des navigateurs.
  • Identifie les répertoires populaires contenant des portefeuilles de crypto-monnaie et y accède.
  • Copie les données du trousseau macOS, les données Notes et les cookies de Safari
  • Collecte des informations générales sur les utilisateurs, les détails du système et les métadonnées
  • Exfiltre toutes les données volées vers les acteurs malveillants.

Selon les chercheurs, le malware pourrait être lié à un hacker russophone Rodrigo4.

A lire également