TLDR :
Le nouveau malware macOS « Cthulhu Stealer » cible les données des utilisateurs d’Apple
Se déguise en logiciel légitime comme CleanMyMac et Adobe GenP
Vole des portefeuilles cryptographiques, des mots de passe et d'autres informations sensibles
Disponible en tant que service de malware pour 500 $ par mois
Apple prévoit de renforcer la sécurité de Gatekeeper dans macOS Sequoia
Des chercheurs en cybersécurité ont identifié une nouvelle souche de malware ciblant le système d’exploitation macOS d’Apple. Baptisé « Cthulhu Stealer », ce logiciel malveillant représente une menace sérieuse pour les informations personnelles et les actifs numériques des utilisateurs de Mac.
Cthulhu Stealer est apparu pour la première fois fin 2023 et est disponible sur le dark web en tant qu'offre de malware en tant que service (MaaS) pour 500 $ par mois.
Ce modèle économique permet à de nombreux acteurs malveillants de déployer des logiciels malveillants contre des propriétaires de Mac sans méfiance.
Le malware se fait passer pour un logiciel populaire pour inciter les utilisateurs à l'installer. Les déguisements les plus courants incluent CleanMyMac, Grand Theft Auto IV et Adobe GenP. Il est distribué sous la forme d'un fichier d'image de disque Apple (DMG), qui semble légitime à première vue.
Lorsque les utilisateurs tentent d’ouvrir la fausse application, la fonction de sécurité intégrée de macOS, Gatekeeper, avertit que le logiciel n’est pas signé.
Cependant, si un utilisateur choisit de contourner cet avertissement, le logiciel malveillant demande immédiatement le mot de passe du système, imitant une invite système légitime. Cette technique a été observée dans d'autres logiciels malveillants pour Mac comme Atomic Stealer et MacStealer.
Une fois les autorisations nécessaires accordées, Cthulhu Stealer peut accéder à un large éventail de données sensibles et les voler. Il cible les portefeuilles de crypto-monnaies les plus populaires, notamment MetaMask, Coinbase, Wasabi, Electrum, Atomic, Binance et Blockchain Wallet.
Le logiciel malveillant récupère également les mots de passe enregistrés dans le trousseau iCloud, les informations du navigateur Web et même les détails des comptes Telegram.
Cthulhu Stealer est capable de cibler à la fois les architectures x86_64 et Arm, ce qui en fait une menace polyvalente sur différents modèles de Mac. Il utilise diverses techniques pour collecter des informations sur le système, notamment l'adresse IP et la version du système d'exploitation.
Les données volées sont compressées et stockées dans un fichier d’archive ZIP avant d’être exfiltrées vers un serveur de commande et de contrôle (C2) contrôlé par les attaquants.
Ce vol de données à grande échelle expose les utilisateurs à des risques de pertes financières, d’usurpation d’identité et d’autres formes de cybercriminalité.
Bien que Cthulhu Stealer ne soit pas considéré comme particulièrement sophistiqué et ne dispose pas de techniques anti-analyse avancées, il reste une menace importante en raison de ses capacités de collecte de données de grande envergure.
La similitude du malware avec des menaces précédemment identifiées comme Atomic Stealer suggère que les cybercriminels adaptent et améliorent activement leurs outils pour cibler les utilisateurs de macOS.
En réponse à la menace croissante des logiciels malveillants, Apple a annoncé son intention d'améliorer les mesures de sécurité dans le prochain macOS Sequoia.
La mise à jour rendra plus difficile pour les utilisateurs de contourner les protections de Gatekeeper, les obligeant à accéder aux paramètres système pour consulter les informations de sécurité avant d'autoriser l'exécution de logiciels non signés.
Pour se protéger contre les menaces comme Cthulhu Stealer, les experts en cybersécurité recommandent aux utilisateurs de Mac de télécharger des logiciels uniquement à partir de sources fiables comme l'App Store ou les sites Web officiels des développeurs.
Les utilisateurs doivent se méfier de toute application demandant des mots de passe système lors de l’installation et maintenir leurs systèmes d’exploitation à jour avec les derniers correctifs de sécurité d’Apple.
L'article Cthulhu Stealer : un nouveau malware macOS menace les données des utilisateurs et les portefeuilles cryptographiques est apparu en premier sur Blockonomi.