Un rapport récent de l’unité 42 de Palo Alto Networks révèle Que les utilisateurs de MacOS connaissent une augmentation significative des attaques de logiciels malveillants d’infostealer, avec une augmentation de 101% détectée au cours des deux derniers trimestres de 2024.
Élévation des attaques de logiciels malveillants d’infostaler ciblant les utilisateurs de macOS
Le rapport indique que ces attaques ciblent les utilisateurs de macOS dans plusieurs régions et industries. Les infostelleurs sont conçus pour extraire des données d’utilisateurs sensibles à partir de systèmes compromis. La recherche identifie trois types d’infostateurs particulièrement répandus: le voleur atomique, le voleur de poseidon et le voleur de Cthulhu.
Les infostelleurs utilisent généralement le cadre Applecript natif, ce qui leur permet de manipuler les fonctions macOS et d’apparaître comme des invites de système légitimes, trompant ainsi les utilisateurs pour révéler leurs informations d’identification ou désactiver les mesures de sécurité.
Eric Schwake, directeur de la stratégie de cybersécurité à la sécurité des sel, a souligné que les types de logiciels malveillants comme le voleur atomique, le voleur de Poséidon et le voleur de Cthulhu mettent en évidence la complexité croissante des menaces pour le macOS, exhortant les équipes de sécurité à maintenir la vigilance.
Apple recommande aux utilisateurs de MacOS minimiser les risques en téléchargeant des logiciels exclusivement à partir de sources de confiance et en configurant les paramètres de confidentialité et de sécurité pour contrôler les sources d’installation.
Kaspersky: Sparkcat Malware est un cauchemar pour les propriétaires de crypto
Types de logiciels malveillants clés
Le voleur atomique, connu sous le nom d’Amos, est disponible depuis avril 2023. Il est commercialisé comme des logiciels malveillants en tant que service sur les forums et télégrammes de pirate. Ce malware peut voler une variété de données sensibles, notamment des notes, des informations d’identification du navigateur et des informations de portefeuille de crypto-monnaie.
Le voleur de Poseidon, annoncé par un utilisateur connu sous le nom de «Rodrigo4», est resté actif depuis sa vente en août 2024. Il infecte les appareils via des installateurs trojanisés qui imitent les applications légitimes, en utilisant descriptions codées pour exécuter ses fonctions, telles que le vol de mots de passe et la collecte de mots Informations d’identification de l’utilisateur à partir des applications.
Le voleur de Cthulhu, distribué par des opérateurs connus sous le nom de «Cthulhu Team», est également vendu via des cadres de logiciels malveillants en tant que service. Semblable aux autres, il se propage par le biais d’installateurs malveillants et cherche une large gamme d’informations sensibles, y compris les données du navigateur, les portefeuilles de crypto-monnaie et divers types de fichiers sur les systèmes infectés.
Les réseaux de Palo Alto ont souligné que les infostateurs peuvent entraîner de graves conséquences comme les violations de données et les pertes financières. La télémétrie de l’entreprise indique que les infostelleurs représentent le plus grand groupe de nouveaux logiciels malveillants macOS détectés en 2024.
Pour améliorer la protection, Palo Alto Networks propose des capacités de détection avancées via ses plateformes Cortex XDR et XSIAM, qui se concentrent sur l’identification des menaces d’infosteller dans les environnements MacOS.
Si les utilisateurs soupçonnent que leurs appareils ont été compromis, il est conseillé de contacter le Équipe de réponse aux incidents de l’unité 42 à leurs numéros de soutien dédiés dans différentes régions.
Crédit d’image en vedette: Ales Nesetril / Unsplash
