Les utilisateurs Apple ne sont pas entièrement à l’abri des logiciels malveillants, et une nouvelle menace macOS le prouve. Récemment, L’équipe de cybersécurité de Moonlock Lab découvert une souche de malware qui échappe facilement à la détection. Ce malware démarre sa chaîne d’infection lorsqu’un utilisateur télécharge un fichier nommé CleanMyMacCrack.dmgpensant qu’il s’agit d’une version crackée d’un logiciel utilitaire populaire CleanMyMac.
L’infection commence lorsque les utilisateurs téléchargent un fichier nommé CleanMyMacCrack.dmg à partir d’un site douteux. Une fois lancé, il exécute un fichier Mach-O qui télécharge un AppleScript, qui commence alors à collecter des données.
Le malware cible divers navigateurs, extrayant historique de navigation, cookies et mots de passe enregistrés. Il identifie et accède également répertoires contenant des portefeuilles de crypto-monnaiedonnant potentiellement aux attaquants l’accès aux actifs cryptographiques des utilisateurs.
De plus, le script copie les données du trousseau macOS et les données Apple Notes, compromettant encore davantage la sécurité des utilisateurs. Les données volées sont ensuite exfiltrées vers un serveur de commande et de contrôle, où les acteurs malveillants y ont accès.
Le malware est lié à un acteur malveillant russophone connu sous le nom de Rodrigo4, qui a été actif sur des forums clandestins. Il recrute d’autres pirates pour distribuer le voleur via des manipulations SEO et des publicités.
Pour se protéger contre ce malware, les utilisateurs doivent uniquement télécharger des logiciels provenant de sources fiables et maintenir leurs systèmes d’exploitation et applications à jour. L’utilisation d’un logiciel de sécurité réputé est également fortement recommandée.
