Les experts en sécurité ont mis en garde les utilisateurs de macOS contre les nouveaux logiciels malveillants annoncés sur le dark web qui cherchent à divulguer des données sensibles, telles que des mots de passe (s'ouvre dans un nouvel onglet), des informations sur le portefeuille de crypto-monnaie, etc.
Les chercheurs en cybersécurité de l’équipe de recherche sur les menaces Uptycs ont récemment détecté un acteur malveillant faisant la publicité de son nouveau produit sur le dark web, dans le but explicite de cibler les utilisateurs de macOS.
Le prix du malware est de 100 €, et les criminels prétendent que leur prix est très compétitif parce que le produit en est encore à ses débuts et ne dispose pas de constructeur ni de panneau.
voler des mots de passe
Au lieu de cela, les utilisateurs peuvent obtenir une charge utile DMG prédéfinie pour différentes versions de macOS : Catalina, Big Sur, Monterey et Ventura (cette dernière étant la dernière version de macOS).
Ceux qui choisissent d'acheter MacStealer doivent trouver un moyen de le distribuer à leurs victimes, car le développeur ne vend que le malware. Ceux qui décident d'exécuter l'exécutable malveillant recevront une fenêtre contextuelle de faux mot de passe, à travers laquelle ils donneront à MacStealer l'autorisation de collecter des informations sensibles à partir du point de terminaison compromis.
Cela dit, l'outil est capable de faire plusieurs choses, comme voler les mots de passe de compte, les cookies et les données de carte de crédit stockées dans les navigateurs populaires comme Firefox, Chrome ou Brave ; exfiltrer la base de données du trousseau sous forme codée en base64 ; collecter des informations sur le système ; collecter les informations de mot de passe à partir des trousseaux ; et obtenez des données de certains des portefeuilles de crypto-monnaie les plus populaires (MetaMask, Exodus, Tron, Binance et autres).
Une fois que vous avez rassemblé toutes les informations dont vous avez besoin, vous les compressez dans un fichier .ZIP et l'envoyez par courrier électronique à votre serveur de commande et de contrôle. De plus, il envoie des données de base au canal Telegram préconfiguré des opérateurs de logiciels malveillants, les informant de la réussite de l'opération.
Les logiciels malveillants MacOS ne sont pas si courants, mais cela arrive. Le mois dernier, rappelle BleepingComputer, des chercheurs en sécurité ont découvert un tel malware lors d'une campagne de phishing ciblant les joueurs de The Sandbox. Ce malware recherchait également des informations stockées dans les navigateurs, ainsi que des informations sur les portefeuilles de crypto-monnaie.
Via : BleepingComputer (Ouvre dans un nouvel onglet)