macOS Sonoma est déjà visé par un important malware lié aux blockchains

Le malware Realst s’incruste dans votre Mac via de faux jeux blockchain. Soyez prudents avec les programmes que vous installez.

Autrefois réputés insensibles ou moins vulnérables que les autres plateformes aux virus, les Mac sont aujourd’hui régulièrement pointés du doigt pour l’une ou l’autre faille de sécurité importante. La dernière en date remonte à la fin de l’année dernière, avec une faille de sécurité débusquée dans … le système de sécurité de macOS.

Récemment, SentinelOne a découvert une faille plus vicieuse que jamais. Peut-être avez-vous déjà entendu parler des jeux blockchains, ces mini-jeux semblables à ceux que l’on pouvait trouver à l’époque sur Facebook, permettent à l’utilisateur de remporter des cryptomonnaies, comme de l’Ethereum, et fonctionne sur le principe du pay-to-earn.

Le problème, c’est que des pirates ont développé de faux launchers de jeux blockchain contenant un malware appelé “Realst”. Ils jouent sur le désir de l’utilisateur d’obtenir ou d’engranger un maximum de cryptos, et incrustent au sein du launcher le malware Realst.

Celui-ci est alors capable de récupérer de nombreuses données stockées sur le navigateur, comme les mots de passe, ou pire encore, puisque certains utilisateurs se sont plaints que leur porte-feuille de crypto-monnaie avait été totalement vidé directement après avoir installé les faux jeux. Firefox, Opera, Brave, Vivaldi et Chrome sont les navigateurs visés, tandis que “Safari n’a été ciblé dans aucun des échantillons que nous avons analysés”, ajoute SentinelOne.

Un virus qui infecte … un logiciel en bêta

Le plus troublant, c’est que le virus infecte Windows, macOS, mais également les dernières versions de l’OS d’Apple, dont celle qui n’est pas encore officiellement sortie, macOS Sonoma. “Environ un tiers des échantillons que nous avons identifiés contiennent des chaînes ciblant macOS 14 Sonoma”, selon SentinelOne.

“Il n’est pas clair à ce stade comment les différences entre Sonoma et Ventura affecteraient l’exécution du malware.” Sonoma revient d’ailleurs régulièrement dans le code de Realst, ce qui prouve que le logiciel devrait être davantage concerné encore à sa sortie.

Olymp of Reptiles est l’un de ces faux jeux.

Nous ne pouvons donc que vous conseiller de redoubler de prudence vis-à-vis des jeux que vous téléchargez donc. Une liste non-exhaustive des faux jeux concernés a été donnée, et reprend Brawl Earth, WildWorld, Dawnland, Destruction, Evolition, Pearl, Olymp of Reptiles et SaintLegend. Ceux-ci bénéficient d’un launcher plus vrai que nature et de liens redirigeant vers de faux comptes Discord et Twitter. 

Pour vous protéger face à ces faux jeux, la prudence reste la meilleure arme donc, mais il est également important de choisir des mots de passe forts et d’activer l’authentification en 2 étapes. Faites attention aux autorisations que vous accordez dans votre Mac, et gardez constamment votre appareil à jour.

_
Suivez Belgium-iphone sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.

Recevez nos dernières infos directement sur votre WhatsApp en vous abonnant à notre chaine.