Kaspersky, la firme de cybersécurité basée en Russie, a émis un avertissement public concernant une nouvelle souche de logiciels malveillants qui cible particulièrement les utilisateurs de Mac, en se concentrant sur leurs portefeuilles cryptographiques. Ce logiciel malveillant, qui infiltre les ordinateurs via des applications contrefaites, installe une porte dérobée visant les portefeuilles Bitcoin, y compris Exodus. Il substitue ensuite ces portefeuilles par des versions frauduleuses conçues pour extraire les informations critiques nécessaires pour vider les actifs cryptographiques stockés à l’intérieur.
Kaspersky alerte le public au sujet d'un logiciel malveillant spécifique aux Mac ciblant les portefeuilles de cryptomonnaies
Cet article a été publié il y a plus d'un an. Certaines informations peuvent ne plus être actuelles.
ÉCRIT PAR
PARTAGER
Kaspersky alerte sur un logiciel malveillant de vol de cryptomonnaies dans les systèmes d’exploitation Mac
Kaspersky, une entreprise de sécurité russe, a alerté le public sur un nouveau malware ciblant les portefeuilles de cryptomonnaies installés dans les ordinateurs Apple. Le logiciel malveillant vise les ordinateurs avec les systèmes d’exploitation Mac avec des versions 13.6 ou supérieures, se concentrant sur les appareils plus récents susceptibles d’être utilisés par des utilisateurs avertis en cryptomonnaies.
Le malware, distribué à travers des applications piratées, est groupé avec une application d’activateur pour patcher l’application piratée précédemment compromise pour fonctionner sur l’ordinateur ciblé. Si le patch n’est pas appliqué, l’application ne fonctionnera pas.
Après avoir obtenu des droits administratifs, le malware scanne le PC à la recherche de portefeuilles de cryptomonnaies installés pour tenter de les substituer par des applications compromises, dans le but d’obtenir les clés d’accès à ces applications et de siphonner les cryptomonnaies détenues en elles.
Alors que les malwares ciblant les portefeuilles de cryptomonnaies ne sont pas nouveaux, Kaspersky explique que la nouveauté de ce logiciel réside dans deux aspects : l’utilisation d’enregistrements DNS pour livrer ses scripts malveillants et le remplacement de l’application de portefeuille avec une autre version infectée. Le malware a été observé ciblant les portefeuilles Bitcoin Core et Exodus de cette manière, mais on ignore s’il peut cibler d’autres applications de portefeuilles de cryptomonnaies.
Sergey Puzan, un chercheur en sécurité chez Kaspersky, a déclaré :
Le malware macos étant lié à des logiciels piratés souligne les risques sérieux. Les cybercriminels utilisent des applications piratées pour accéder facilement aux ordinateurs des utilisateurs et obtenir des privilèges administratifs en leur demandant d’entrer le mot de passe.
De plus, Puzan a conseillé aux utilisateurs d’être extrêmement prudents avec les portefeuilles de cryptomonnaies, recommandant d’éviter de télécharger des applications à partir de sites non officiels et d’utiliser des solutions logicielles de sécurité pour une meilleure protection.
Que pensez-vous du malware spécifique à Macos découvert par Kaspersky ? Dites-le nous dans la section des commentaires ci-dessous.
