Vous pensez que les Mac ne peuvent pas être infectés ? Détrompez-vous.
Crédit : Aleksandar Malivuk
Le groupe Lazarus, parrainé par l'État nord-coréen, a déployé son tout premier malware Mac, rapporte la société russe de cybersécurité Kaspersky Lab. Le malware, qui fait partie d'une campagne que Kaspersky a baptisée "Opération AppleJeus", a été utilisé pour pirater avec succès une plate-forme d'échange de crypto-monnaie asiatique, vraisemblablement pour voler de la monnaie numérique.
"La société a été violée avec succès, mais nous n'avons connaissance d'aucune perte financière", a déclaré à BleepingComputer Vitaly Kamluk, directeur de la division Asie-Pacifique de l'équipe mondiale de recherche et d'analyse de Kaspersky.
PLUS : Meilleur logiciel antivirus pour Mac
Les attaquants ont caché leurs logiciels malveillants sur un faux site Web qui prétendait appartenir à un développeur de logiciels de trading de crypto-monnaie – une attaque classique de « trou d'eau » qui met les victimes potentielles en danger. Le site Web proposait des applications de trading de crypto-monnaie pour Mac et Windows, chacune contenant des logiciels malveillants pour infecter leurs systèmes respectifs.
Un employé de la plateforme de trading a téléchargé la version Windows, qui contenait un cheval de Troie d'accès à distance (RAT), qui accorde aux pirates un contrôle administratif à distance sur l'ordinateur de leurs victimes.
Bien qu'il y ait eu historiquement plus de logiciels malveillants pour les utilisateurs de Windows, les logiciels malveillants Mac ont fait face à une marée montante ces dernières années, bien que les logiciels publicitaires et les programmes potentiellement indésirables (PUP) soient plus répandus sur les Mac que les vrais logiciels malveillants.
Si vous êtes un utilisateur Mac, ne tombez pas dans ce genre de schémas. De nombreux malwares Mac trompent l'utilisateur pour qu'il les installe, malgré tous les efforts d'Apple, alors soyez très prudent lorsque vous installez des outils en ligne gratuits ou des logiciels piratés. Il est également important d'exécuter un logiciel antivirus pour Mac, mais méfiez-vous des publicités contextuelles « scareware » qui prétendent que votre Mac doit être nettoyé. Nous sommes de grands fans d'Internet Security pour Mac de Kaspersky.
Ce message est apparu à l'origine sur notre site frère Tom's Guide.