Un nouveau malware s'attaque à votre Mac, il risque de faire des dégâts

Un nouveau malware s’attaque aux Macs d’Apple. Les chercheurs de Guardz Cyber Intelligence Research, une société spécialisée dans la cybersécurité, ont en effet découvert qu’un virus intitulé ShadowVault a été récemment développé par des cybercriminels. Les experts ont appris l’existence du logiciel malveillant en enquêtant sur un forum du dark web. Sous couvert d’anonymat, les chercheurs surveillent en effet en continu les activités des criminels sur les plates-formes du web non indexé.

Sans surprise, les créateurs du malware monnaient l’accès à ShadowVault. Sur le forum, ils mettent en avant un abonnement d’un mois, à 500 dollars, qui permet à d’autres pirates d’utiliser leur création pour générer des bénéfices.

Il s’inscrit dans la tendance des Malware-as-a-Service (MaaS). Au lieu de piéger des internautes, les cybercriminels préfèrent gagner de l’argent en commercialisant leurs virus par le biais d’un forfait tout compris. L’essor de ce type d’abonnements facilite la tâche des apprentis hackers avec de faibles connaissances techniques. Les abonnés obtiennent aussi des mises à jour régulières. En comparaison avec les autres maliciels visant les Mac, ShadowVault est plutôt abordable. Par exemple, le redoutable Atomic macOS Stealer (ou AMOS) est disponible sur le dark web pour 1000 dollars par mois.

À lire aussi : ce malware mine des cryptos sur votre Mac, au détriment de ses performances

Un pilleur de données sensibles

D’après les constatations de Guardz, ShadowVault est « un logiciel sophistiqué » uniquement conçu pour dérober des données sensibles stockées sur un ordinateur sous macOS. Une fois infiltré sur le Mac le malware va s’emparer de vos mots de passe, de vos numéros de carte de crédit et de vos cookies. Grâce aux cookies, un attaquant peut parvenir à déjouer les systèmes de détection des fraudes mis en place par des entités, comme des banques ou des services en ligne.

ShadowVault vise Firefox, Chrome, Edge, Vivaldi, Opera et tous les navigateurs basés sur le moteur Chromium, par le biais des extensions installées par les internautes. De plus, le virus est en mesure d’extraire des documents, toujours en passant par les navigateurs. Il représente par ailleurs une menace sérieuse pour les détenteurs de cryptomonnaies. Le logiciel peut en effet s’emparer des clés privées d’un portefeuille blockchain, comme Metamask, Coinbase, Binance ou encore Phantom. En clair, le virus s’octroie l’accès au wallet et transfère tous les fonds vers une adresse détenue par les pirates.

« Avec des capacités aussi puissantes, ShadowVault peut avoir un impact catastrophique sur les activités d’une entreprise et la confidentialité des utilisateurs », estime Guardz Cyber Intelligence Research dans son rapport.

Pour le moment, on ignore comment le malware s’y prend pour pénétrer sur l’ordinateur des victimes. Le virus pourrait notamment se cacher dans un fichier partagé en ligne ou envoyé au sein d’un mail anodin. ShadowVault risque aussi de se propager grâce à des logiciels téléchargés en ligne, mis à disposition sur des sites de torrent. Pour éviter les mauvaises surprises, on vous conseille, comme toujours, de vous en tenir à l’App Store et aux sites officiels de vos logiciels.

Le rapport de Guardz précise que le virus se veut le plus discret possible. Il fonctionne « silencieusement en arrière-plan » afin d’éviter que l’utilisateur se rende compte de ses activités malveillantes.

macOS, la nouvelle cible des pirates ?

Comme le souligne Guardz Cyber Intelligence Research, « personne n’est à l’abri des griffes des cybercriminels déterminés ». Il y a quelques années, macOS était encore relativement épargné par les malwares. En effet, la plupart des pirates se concentraient sur les machines tournant sous Windows, bien plus présentes sur le marché, surtout dans le monde de l’entreprise.

Mais, de nos jours, de plus en plus de hackers cherchent à s’attaquer aux Mac. Par exemple, une version Mac du ransomware LockBit est apparue il y a quelques mois. Cette nouvelle itération montre que les gangs de cybercriminels s’intéressent de plus en plus aux ordinateurs estampillés Apple.

Néanmoins, une étude d’Elastic Security Labs, relayée par iPhon.fr, révèle que macOS ne représente encore que 6,2 % des infections par des logiciels malveillants. De son côté, Windows caracole avec 54 % des attaques, contre 39,4 % pour Linux.