Pendant longtemps, on a toujours dit que macOS n’avait pas de virus, qui était bien plus sécurisé que Windows et ne nécessitait pas d’antivirus. Tous mentent. Le système d’exploitation d’Apple présente de graves failles de sécurité, comme tout système, et il contient certains des logiciels malveillants les plus complexes qui peuvent rendre la vie très difficile aux utilisateurs qui en sont victimes. Et ce dernier virus, appelé Atomic (ou AMOS), en est un exemple clair.
Il y a quelques heures, un groupe d’experts en sécurité a émis une alerte rouge pour la prolifération de logiciels malveillants dangereux qui attaquent les utilisateurs de macOS, le système Apple. Ce malware a été développé dans le but de pouvoir dérober toutes les données, tant personnelles que bancaires, des utilisateurs qui en sont victimes. Bien que l’origine du logiciel malveillant ne soit pas bien connue, on pense qu’il s’agit d’une menace créée par Pirates russespuisque le domaine d’administration et de contrôle est « .ru ».
Ce malware est en vente via les chaînes Telegram, pour tout utilisateur intéressé, moyennant un abonnement de 1 000 $ par mois. Pour ce prix, les personnes intéressées obtiennent un fichier .DMG, à l’intérieur duquel se trouve le malware, programmé en Go, pour les systèmes 64 bits. Lors de l’installation, le virus vole le trousseau de mots de passe du système, accède aux fichiers personnels des utilisateurs et place leur photo dans les mots de passe, cookies et cartes de crédit enregistrés dans les navigateurs installés (Chrome, Firefox, Safari…). De plus, il est également capable de voler jusqu’à 50 crypto-monnaies différentes stockés dans des portefeuilles numériques au sein du système ou dans des navigateurs Web.
C’est un virus très dangereux, et il passe encore inaperçu par la plupart des antivirus, car nous pouvons voir dans VirusTotal. Seuls 13 antivirus sur 59 le détectent, et la plupart d’entre eux en tant que logiciels malveillants génériques en raison d’heuristiques. Si vous avez un Mac, vous pourriez être la prochaine victime de ces pirates.
Comment se protéger des logiciels malveillants
Au départ, les pirates ne profitent d’aucune vulnérabilité de macOS pour installer des logiciels malveillants à distance, ils doivent donc interagir avec la victime pour installer la menace. Comme nous l’avons déjà expliqué, le virus est distribué dans un fichier DMG, que l’utilisateur doit ouvrir et, puisqu’il n’est pas signé, doit également l’autoriser.
Par conséquent, la meilleure façon d’éviter de tomber dans les griffes des pirates est de faire preuve de bon sens. Les pirates utilisent probablement des sites Web de téléchargement de logiciels pour distribuer ce logiciel malveillant et faire croire aux utilisateurs, par exemple, qu’ils activent un programme payant alors qu’en fait, ils installent le logiciel malveillant sur leur PC. De plus, un bon antivirus pour macOS nous aidera également à détecter ces menaces avant qu’il ne soit trop tard.
Julien, rédacteur chez Progiciels Mag, se spécialise en cybersécurité et innovations technologiques. Sa passion pour le numérique et son expertise font de lui une source incontournable d’informations avant-gardistes pour les lecteurs. Son travail contribue significativement à maintenir le magazine à la pointe de l’actualité high-tech.