Le nouveau malware macOS utilise le propre code d'Apple pour voler discrètement les informations d'identification et les données personnelles – comment rester en sécurité
Même si les Mac d'Apple ne sont pas aussi souvent ciblés par les pirates informatiques que les PC Windows, ils sont loin d'être impénétrables. Les chercheurs en sécurité de Check Point Research ont récemment lancé une alerte avertissant 100 millions d'utilisateurs Apple qu'une nouvelle variante du célèbre malware Banshee a été détectée, capable de voler les informations d'identification du navigateur, les portefeuilles de crypto-monnaie et d'autres données personnelles.
Check Point a découvert pour la première fois Banshee macOS Stealer, un malware en tant que service ciblant les utilisateurs de macOS, à la mi-2024, et surveille cette dernière souche depuis septembre. Le malware a réussi à rester indétectable pendant plus de deux mois en incorporant intelligemment les mêmes méthodes de cryptage que la suite de détection antivirus XProtect de Mac, les pirates ayant « volé un algorithme de cryptage de chaîne du moteur antivirus XProtect d'Apple, qui a remplacé les chaînes de texte brut utilisées dans le version originale », a expliqué Check Point. Étant donné que les programmes antivirus s'attendent à voir ce type de cryptage de la part des outils de sécurité légitimes d'Apple, ils n'ont pas été signalés comme suspects, permettant au Banshee macOS Stealer de siphonner discrètement les données des cibles ciblées. appareils.
Cette stratégie s'est avérée d'une efficacité dévastatrice pour éviter d'être détectée jusqu'à ce que le code source de Banshee macOS Stealer soit divulgué sur des forums clandestins en novembre 2024. Bien que le service ait été fermé, Check Point avait averti à l'époque que de nouvelles variantes émergeraient, développées par d'autres acteurs de la menace, tout comme nous voyons maintenant. L'organisation a identifié plusieurs campagnes distribuant le malware via des sites Web de phishing ou de faux référentiels GitHub, souvent déguisés en logiciels populaires comme Chrome ou Telegram. Des référentiels malveillants ont été créés en trois vagues, semblant légitimes avec des étoiles et des avis pour inciter les utilisateurs à télécharger des logiciels malveillants. Dans certaines campagnes, les pirates ont également ciblé les utilisateurs de Windows avec un autre malware connu appelé Lumma Stealer.
« Ce malware furtif ne se contente pas de s'infiltrer ; il opère sans être détecté, se mélangeant parfaitement aux processus système normaux tout en volant les informations d'identification du navigateur, les portefeuilles de crypto-monnaie, les mots de passe des utilisateurs et les données de fichiers sensibles », ont déclaré les chercheurs de Check Point. Une fois qu'un appareil a été compromis, le dernier La variante du voleur Banshee cible les navigateurs comme Chrome et Edge ainsi que les extensions de navigateur pour les portefeuilles de crypto-monnaie. Il a également exploité une extension d'authentification à deux facteurs pour voler des informations d'identification sensibles, indique le rapport, ajoutant qu'il « utilise des fenêtres contextuelles convaincantes conçues pour ressembler à des invites système légitimes pour inciter les utilisateurs à saisir leurs mots de passe macOS ».
« Banshee Steater n'est pas simplement un autre logiciel malveillant : c'est un avertissement critique pour que les utilisateurs réévaluent leurs hypothèses de sécurité et prennent des mesures proactives pour protéger leurs données », a déclaré Check Point.
Comment se protéger des logiciels malveillants sur Mac
Les chercheurs de Check Point préviennent que malgré les fonctionnalités de sécurité robustes d'Apple, « la montée du voleur Banshee rappelle qu'aucun système d'exploitation n'est à l'abri des menaces ». Alors, que pouvez-vous faire pour protéger les meilleurs Mac contre les logiciels malveillants comme Banshee macOS Stealer ?
Tout d’abord, soyez vigilant sur les applications que vous téléchargez et faites preuve de diligence raisonnable pour vous assurer que la personne à partir de laquelle vous la téléchargez est bien celle qu’elle prétend être. Votre Mac est déjà livré avec un logiciel antivirus intégré sous la forme de XProtect, mais envisagez de l'utiliser en tandem avec l'une des meilleures solutions logicielles antivirus pour Mac. Les logiciels antivirus payants sont mis à jour plus régulièrement et intègrent souvent un VPN ou un gestionnaire de mots de passe pour vous aider à rester en sécurité en ligne.