Un nouveau malware nommé SimpleStealth vise les Mac. En se faisant passer pour Grok, le malware va installer en douce un mineur de cryptomonnaies sur macOS. Furtif et discret, il fait tout pour passer sous les radars… Les chercheurs ont découvert que le virus a été codé à l’aide de l’IA.
Les chercheurs de Mosyle, un éditeur spécialisé dans la gestion et la sécurité des appareils Apple, viennent de découvrir un nouveau logiciel malveillant taillé pour pirater macOS. Baptisé SimpleStealth, le virus est programmé pour miner des cryptomonnaies à l’insu du propriétaire du Mac. Le malware tire profit de la puissance du processeur de l’ordinateur pour générer des devises numériques, en l’occurrence du Monero (XMR). Il s’agit d’une cryptomonnaie réputée intraçable, et, de facto, très appréciée des cybercriminels.
À lire aussi : Cette cyberattaque utilise ChatGPT pour piéger les utilisateurs de Mac
Un virus qui se fait passer pour Grok
Pour berner les internautes, le virus se fait passer pour Grok, l’IA de xAI, la start-up d’Elon Musk. Les attaquants ont créé un faux site web très convaincant qui imite le site de l’intelligence artificielle. Ils utilisent même un nom de domaine similaire. Sur ce site, les internautes sont invités à installer la version macOS de Grok en téléchargeant un fichier .dmg. C’est ce fichier qui renferme SimpleStealth. Une fois téléchargé, le fichier va installer une fausse application Grok fonctionnelle. En arrière-plan, elle va miner des cryptomonnaies sur la machine, ce qui affecte négativement les performances et l’autonomie du Mac.
Les chercheurs indiquent que SimpleStealth est capable de contourner les restrictions d’Apple. Pour arriver à ses fins, l’application malveillante commence par réclamer le mot de passe du Mac. À la première exécution, l’application affiche en effet une demande de mot de passe système en prétendant qu’il s’agit d’une simple étape de configuration. Une fois le mot de passe obtenu, SimpleStealth peut désactiver la mise en quarantaine d’Apple (Gatekeeper, protections associées) ou en réduire l’efficacité, ce qui lui permet de déployer le mineur de cryptos. Pour ne pas se faire remarquer, le mineur ne se met en route qu’après au moins une minute d’inactivité du Mac, puis coupe aussitôt son activité dès que l’utilisateur bouge la souris ou tape au clavier.
À lire aussi : un virus a trouvé comment contourner la sécurité de macOS
Un virus développé avec l’aide de l’IA
Au moment de l’analyse effectuée par Mosyle, aucun des principaux antivirus ne détectait l’échantillon de SimpleStealth. Les experts ont remarqué que le code du malware a été partiellement rédigé par des IA génératives. Le code comporte des commentaires très longs, très explicatifs, typiques de la manière dont l’intelligence artificielle a tendance à fonctionner. La structure du code présente aussi des schémas logiques répétitifs, symptomatiques des scripts générés par l’IA.
C’est une nouvelle preuve qui démontre que l’IA facilite la vie des pirates informatiques. De nos jours, n’importe qui peut fabriquer des virus comme SimpleStealth, ce qui augmente le nombre de nouvelles menaces sur Internet. Les virus développés avec l’IA font d’ailleurs partie des menaces principales pour le web en 2026.
Par mesure de sécurité, on vous recommande de vous méfier des logiciels Mac installés en dehors de l’App Store. Avant de passer à l’installation, prenez le temps de bien vérifier que vous vous trouvez sur un site officiel.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.