Le nouveau logiciel malveillant macOS "ShadowVault" vole des mots de passe, du crypto-monnaie et des données de cartes de crédit

Le nouveau logiciel malveillant macOS

La société de cybersécurité Guardz a annoncé avoir découvert un nouveau logiciel malveillant conçu pour "voler des données sensibles" en arrière-plan sur macOS. Baptisé "ShadowVault", le logiciel malveillant, selon un message publié sur un forum et découvert par Guardz, peut s'emparer des noms d'utilisateur et des mots de passe, des informations stockées sur les cartes de crédit, des données des portefeuilles cypto, et bien d'autres choses encore.

Guardz a appris l'existence de ShadowVault par le biais du forum XSS sur le dark web, où il était proposé à quiconque était prêt à payer 500 dollars par mois pour louer le logiciel malveillant. Le développement de ShadowVault s'inscrit dans une tendance croissante de logiciels malveillants en tant que service (parfois appelés MaaS) contre macOS. En avril dernier, Cyble Research and Intelligence Labs a découvert AMOS, tandis qu'en mars, Uptycs a découvert MacStealer, tous deux mis à la disposition des acteurs malveillants moyennant paiement.

Lire aussi :  L'iPhone 15 Pro Max pourrait finalement ne pas arriver en retard

La base de données CVE.report qui suit les vulnérabilités et les expositions ne semble pas avoir d'entrée pour ShadowVault, et Apple n'a pas commenté le logiciel malveillant. Par coïncidence, Apple a publié lundi une mise à jour d'urgence Rapid Security Response pour macOS 13.4.1 (ainsi que pour iOS 16.5.1 et iPadOS 16.5.1), mais cette mise à jour a été retirée à la suite de nombreux rapports indiquant qu'elle provoquait l'échec d'applications basées sur le web. Cependant, les notes de sécurité de la mise à jour semblent indiquer que la faille journalière n'est pas liée à ShadowVault.

Comment se protéger des logiciels malveillants

Apple a mis en place des protections dans macOS et l'entreprise publie des correctifs de sécurité par le biais de mises à jour du système d'exploitation, il est donc important de les installer lorsqu'ils sont disponibles. Si Apple retire une mise à jour, comme ce fut le cas pour macOS 13.4.1(a), l'entreprise la publiera à nouveau dès qu'elle aura été correctement révisée et corrigée.

Lire aussi :  L'offre Apple de début 2025 comprend le MacBook Air M4, l'iPhone SE, l'iPad Air et l'iPad 11e génération.

Lorsque vous téléchargez des logiciels, procurez-vous-les auprès de sources fiables, comme l'App Store (qui vérifie la sécurité de ses logiciels) ou directement auprès du développeur. iphonologie.fr propose plusieurs guides pour vous aider, notamment un guide sur la nécessité ou non d'un logiciel antivirus, une liste de virus, de logiciels malveillants et de chevaux de Troie pour Mac, ainsi qu'un comparatif des logiciels de sécurité pour Mac.

Click to rate this post!
[Total: 0 Average: 0]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *