© AFP

Un dangereux malware vendu librement sur Internet s’en prend aux Mac

60.000 dollars pour un virus que vous pouvez utiliser à votre guise, ça vous intéresse ? Il se trouve sur un forum russe, et est en vente libre…

La Russie est connue pour abriter une bonne partie des plus grands pirates informatiques de la planète. Certains s’attaquent à des organes gouvernementaux ou publiques, comme des hôpitaux, tandis que d’autres préfèrent développer des malwares destinés au grand public. C’est ce deuxième cas de figure qui intéresse les experts en cybersécurité de Guardz Cyber Intelligence Research.

Le 1er août, les chercheurs se sont en effet intéressés aux potentiels menaces qui pouvaient exister sur le Dark Web, et en quelle quantité. Sur le forum russe “Exploit” présent sur le Dark Web, les experts de Guardz ont découvert un post d’un certain RastaFarEye.

Celui-ci met en vente un logiciel appelé “macOS Secure-Websocket HVNC” pour la modique somme de 60.000$, qui correspond à un achat unique. Si l’utilisateur le souhaite, il peut même acheter un add-on pour … 20.000$ supplémentaires.

© Guardz

“Notre équipe a découvert un autre outil disponible depuis avril 2023, ciblant spécifiquement les appareils macOS appartenant à des PME”, décrit Guardz. Il s’agit concrètement d’un virus capable de contrôler le Mac de quelqu’un d’autre à distance, et ce, sans son consentement bien évidemment. L’outil fonctionne sur les Mac tournant entre macOS 10 et macOS 13.2.

HVNC signifie “Hidden Virtual Network Computing”, un technique utilisé epar les cybercriminels pour obtenir un accès non-autorisé à un ordinateur. Un HVNC fonctionne sur différentes fonctionnalités caractéristiques à ce procédé. Il fonctionne en mode furtif, il reste actif même après que la machine ait redémarré, il est capable de voler des données et, enfin, de prendre le contrôle à distance d’une autre machine.

Comment s’en protéger ?

“C’est un module malveillant connu qui cible les appareils Windows OS, mais maintenant nous voyons qu’il y a aussi un passage aux machines macOS”, ajoute Guardz, qui précise que les Mac Apple Silicon sont également impactés.

Bien entendu, les habituelles recommandations sont de rigueur. Ne téléchargez pas n’importe quoi sur le web et veillez à ce que votre Mac soit constamment à jour vers la dernière version de macOS, à savoir macOS 13.5. Jusqu’ici, le virus est fonctionnel jusqu’à macOS 13.2. Le téléchargement d’un antivirus pour Mac peut enfin être une piste à explorer.

_
Suivez Belgium-iphone sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.

Recevez nos dernières infos directement sur votre WhatsApp en vous abonnant à notre chaine.