Atomic Stealer repart à l’assaut du Mac. Une enquête démontre que des cybercriminels se servent actuellement du malware pour s’emparer des mots de passe des utilisateurs.
Les chercheurs de Bitdefender ont découvert une nouvelle attaque de phishing visant les Macs. L’offensive repose sur Atomic Stealer, un logiciel malveillant apparu l’année dernière sur les ordinateurs Apple. Le virus est conçu pour dérober des informations détenues sur un ordinateur, comme des mots de passe et des identifiants.
À lire aussi : Une fausse mise à jour de Safari et de Chrome siphonne vos données sur Mac
Les pirates veulent le mot de passe de votre Mac
Comme l’explique le rapport de Bitdefender, il s’agit d’une nouvelle variante du malware qui utilise un script rédigé en Python pour passer inaperçu. Les cybercriminels ont caché le virus dans le code de fichiers .dmg partagés sur Internet. Une fois installés par l’utilisateur sur macOS, ces fichiers factices vont installer le virus sur l’ordinateur. L’an dernier, Atomic Stealer a aussi été repéré au sein de plusieurs publicités malveillantes sur Google.
Dans un premier temps, Atomic Stealer va chercher à voler les mots de passe de la victime. Une « fausse boîte de dialogue », censée provenir du système d’exploitation, va apparaître à l’écran. Cette fenêtre va vous demander d’entrer le mot de passe administrateur. Celui-ci sera promptement archivé dans un fichier accessible par les hackers.
Un voleur de cryptomonnaies
Le malware ne s’arrête pas là. Il va également tenter de s’emparer des fichiers associés aux extensions pour navigateurs, aux applications de portefeuilles crypto, aux données des navigateurs, comme les mots de passe, cookies, et données de connexion, ou encore des documents avec des extensions bien précises.
Avec ces informations, les pirates peuvent déjà faire des dégâts. Ils peuvent vider le contenu d’un wallet contenant des cryptomonnaies ou orchestrer d’autres opérations frauduleuses en exploitant vos données personnelles. Dans la foulée, Atomic Stealer collecte aussi « des détails liés au matériel, la version du système d’exploitation, mais aussi des informations sur les écrans et les cartes graphiques connectés ». Une fois que le vol a été commis, le script inclus par les cybercriminels va nettoyer une grande partie des traces de l’offensive :
« Tout ce que le script a recueilli à partir de l’ordinateur cible est ajouté à une archive ZIP stockée en mémoire, afin de minimiser les traces laissées sur l’appareil compromis ».
Notez que le virus cible une large variété de navigateurs populaires, à savoir Chrome, Brave, Edge, Vivaldi et Opera. Tous ces navigateurs ont la particularité d’être basés sur le moteur de rendu Chromium. Si vous vous servez d’un navigateur qui ne repose pas sur Chromium, comme Safari, Atomic Stealer n’est pas en mesure de prélever une partie de vos données.
De l’avis de Bitdefender, Atomic Stealer est néanmoins « l’une des menaces les plus répandues pour les utilisateurs de macOS » durant l’année écoulée. On vous conseille donc de rester prudent lorsque vous installez des fichiers .dmg à partir d’Internet. De plus, n’hésitez pas à installer un antivirus sur votre Mac.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Bitdefender