Crédit : Pexels

MacOS visé par un malware sophistiqué

Des experts en sécurité ont récemment découvert un logiciel malveillant sophistiqué, conçu sur mesure pour macOS.

Des chercheurs en sécurité de la firme Veloxity viennent de découvrir un nouveau malware visant spécifiquement macOS. Ces derniers ont révélé qu’un malware déjà existant a été muté afin de créer une variante dédié à macOS. Son nom est “Gimmick”. Le concepteur de ce logiciel malveillant est un groupe d’espionnage chinois connu pour frapper des organisations à travers l’Asie.

Un malware multi-plateformes

La variante du malware macOS a été découverte dans la mémoire d’un MacBook Pro exécutant une version de macOS Big Sur 11.6. Selon l’équipe, la machine a été compromise lors d’une attaque de cyberespionnage en 2021.

Ce malware multi-plateformes utiliserait Google Drive pour créer un fichier binaire. Ce dernier permettrait ainsi de gérer à distance une session Google Drive et d’être indétectable pour les programmes de surveillance de réseau. Une fois sur une machine, les attaquants peuvent effectuer diverses autres tâches à l’aide du malware. Notamment le téléchargement de fichiers depuis la machine vers l’infrastructure de commande et de contrôle, le téléchargement de fichiers malveillants supplémentaires sur la machine et l’obtention d’un shell qui lui permet d’exécuter des commandes.

Une fois déployé, Gimmick est lancé soit comme un démon, soit sous la forme d’une application personnalisée conçue pour se faire passer pour un programme fréquemment lancé par l’utilisateur ciblé. Le logiciel malveillant est configuré pour communiquer avec son serveur basé sur Google Drive uniquement les jours ouvrables, afin de se fondre dans le trafic réseau de l’environnement cible.

Apple propose déjà une solution

Mais ce dernier pourrait être amoindri ou bloqué par la dernière mise à jour de macOS Monterey. Pour protéger les utilisateurs contre ces logiciels malveillants, Apple a émis de nouvelles signatures pour sa suite intégrée de protection contre les logiciels malveillants, connue sous le nom de XProtect, à compter du 17 mars 2022. Ceci afin de bloquer et de supprimer les infections via son outil de suppression des logiciels malveillants.

Pour cette raison, il est recommandé aux utilisateurs de télécharger et d’installer la dernière mise à jour macOS Monterey dès que possible.

_
Suivez Belgium-iphone sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.