Grâce à des fonctionnalités telles que Gatekeeper et XProtect, l’écosystème macOS est connu pour être beaucoup moins vulnérable aux logiciels malveillants que ses homologues. Cependant, il semble que les mauvais acteurs ont commencé à rattraper leur retard. Récemment, un nouveau logiciel malveillant, FrigidStealer, a ciblé les utilisateurs MAC sans méfiance et a volé leurs données. Voici ce qu’est FrigidStealer, comment cela fonctionne et, surtout, comment vous pouvez protéger votre Mac contre les infectés.
Qu’est-ce que FrigidStealer et que fait-il?
FrigidStealer est un logiciel malveillant récemment identifié spécialement conçu pour cibler les utilisateurs de Mac et voler des informations sensibles. Selon Point de preuvel’entreprise de cybersécurité qui a découvert le malware, FrigidStealer est un «infosteller» qui est généralement livré par de faux pop-ups de navigateur affirmant que votre navigateur Web a besoin d’une mise à jour urgente. Ces invites, souvent rencontrées sur les pages Web infectées, induisent les utilisateurs sans méfiance dans le téléchargement d’un fichier malveillant déguisé en une mise à jour légitime pour Safari ou Google Chrome.
Une fois installé, FrigidStealer va travailler tranquillement en arrière-plan. Il est construit à l’aide d’un framework qui rend son faux installateur authentique, allant même jusqu’à demander aux utilisateurs d’entrer le mot de passe de leur Mac pour contourner Gatekeeper et d’approuver manuellement l’application. Après avoir accédé, il peut voler une mine de données personnelles, y compris les informations d’identification de connexion, les cookies stockés, les détails de la carte de crédit et même les portefeuilles de crypto-monnaie.
FrigidsStealer est particulièrement dangereux car, contrairement aux logiciels malveillants traditionnels, il n’est souvent pas détecté par les programmes de base antivirus. FrigidStealer a été lié à deux nouveaux acteurs de menace nommés TA2726 et TA2727. Les deux semblent provenir d’un syndicat de cybercriminalité à motivation financière, EvilCorp.
Comment protéger votre Mac d’une infection de FrigidStealer
Les signes communs d’une infection par frigides comprennent des tentatives de connexion suspectes à partir d’appareils inconnus et une utilisation inhabituellement élevée des ressources système. Dans la plupart des cas, vous pouvez empêcher que cela se produise si vous êtes suffisamment vigilant. Cela dit, voici quelques conseils utiles pour vous aider à protéger votre Mac de FrigidStealer:
1. Évitez d’ouvrir des liens et des fichiers suspects
FrigidStealer infecte généralement un Mac via des attaques de phishing déguisées en téléchargement, livrés via des liens ou des fichiers suspects. Pour vous protéger, vous devez être prudent quant à tous les e-mails, messages et sites Web vous demandant d’ouvrir des liens ou des pièces jointes, surtout si vous ne pouvez pas vérifier la sécurité de la source.
Vous pouvez vérifier si vous cliquez sur un lien légitime si son URL commence par https: // et ne contient pas de caractères inhabituels. D’un autre côté, vous devez éviter de télécharger tout fichier inconnu se terminant par .dmg.
2. Seule les applications de mise à jour à partir d’une source de confiance
Comme FrigidStealer peut exploiter les logiciels obsolètes en se faisant passer pour une mise à jour légitime, vous ne devez mettre à jour vos applications via des sources de confiance, telles que le Mac App Store ou leur site officiel. Vous devez ignorer tous les sites Web ou fenêtres contextuels tiers vous incitant à mettre à jour les applications, car elles peuvent contenir des logiciels malveillants.
Vous pouvez demander automatiquement à votre Mac d’installer de nouveaux logiciels et des mises à jour d’applications. De cette façon, vous pouvez être sûr que vous exécutez la version la plus récente et la plus sécurisée des applications sans chasser les fausses mises à jour logicielles.
3. Évitez de télécharger un logiciel non vérifié
Évitez de télécharger des applications à partir de sources aléatoires et respectez uniquement le Mac App Store ou les sites Web officiels des développeurs de confiance. Bien que Gatekeeper vous avertit des applications non vérifiées, il est important de ne pas cliquer sur ouvrir de toute façon pour faire le tour de la restriction. En téléchargeant des applications à partir de sources vérifiées, vous pouvez minimiser les chances d’infecter votre Mac avec FrigidStealer ou des infostelleurs similaires.
4. Activer l’authentification à deux facteurs
L’authentification à deux facteurs (2FA) fournit une excellente méthode pour protéger votre Mac à partir de FrigidStealer et d’autres logiciels malveillants. En ajoutant une couche secondaire de sécurité, comme un code envoyé à votre numéro ou une application d’authentificateur, l’authentification à deux facteurs peut aider à repousser l’accès non autorisé à vos comptes.
