Le nouveau logiciel malveillant macOS "ShadowVault" vole des mots de passe, du crypto-monnaie et des données de cartes de crédit
La société de cybersécurité Guardz a annoncé avoir découvert un nouveau logiciel malveillant conçu pour "voler des données sensibles" en arrière-plan sur macOS. Baptisé "ShadowVault", le logiciel malveillant, selon un message publié sur un forum et découvert par Guardz, peut s'emparer des noms d'utilisateur et des mots de passe, des informations stockées sur les cartes de crédit, des données des portefeuilles cypto, et bien d'autres choses encore.
Guardz a appris l'existence de ShadowVault par le biais du forum XSS sur le dark web, où il était proposé à quiconque était prêt à payer 500 dollars par mois pour louer le logiciel malveillant. Le développement de ShadowVault s'inscrit dans une tendance croissante de logiciels malveillants en tant que service (parfois appelés MaaS) contre macOS. En avril dernier, Cyble Research and Intelligence Labs a découvert AMOS, tandis qu'en mars, Uptycs a découvert MacStealer, tous deux mis à la disposition des acteurs malveillants moyennant paiement.
La base de données CVE.report qui suit les vulnérabilités et les expositions ne semble pas avoir d'entrée pour ShadowVault, et Apple n'a pas commenté le logiciel malveillant. Par coïncidence, Apple a publié lundi une mise à jour d'urgence Rapid Security Response pour macOS 13.4.1 (ainsi que pour iOS 16.5.1 et iPadOS 16.5.1), mais cette mise à jour a été retirée à la suite de nombreux rapports indiquant qu'elle provoquait l'échec d'applications basées sur le web. Cependant, les notes de sécurité de la mise à jour semblent indiquer que la faille journalière n'est pas liée à ShadowVault.
Comment se protéger des logiciels malveillants
Apple a mis en place des protections dans macOS et l'entreprise publie des correctifs de sécurité par le biais de mises à jour du système d'exploitation, il est donc important de les installer lorsqu'ils sont disponibles. Si Apple retire une mise à jour, comme ce fut le cas pour macOS 13.4.1(a), l'entreprise la publiera à nouveau dès qu'elle aura été correctement révisée et corrigée.
Lorsque vous téléchargez des logiciels, procurez-vous-les auprès de sources fiables, comme l'App Store (qui vérifie la sécurité de ses logiciels) ou directement auprès du développeur. iphonologie.fr propose plusieurs guides pour vous aider, notamment un guide sur la nécessité ou non d'un logiciel antivirus, une liste de virus, de logiciels malveillants et de chevaux de Troie pour Mac, ainsi qu'un comparatif des logiciels de sécurité pour Mac.