iphonologie.fr

Le nouveau logiciel malveillant "ObjCShellz" permet aux pirates de contrôler un Mac à distance

Le nouveau logiciel malveillant

Les chercheurs de Jamf Threat Labs ont découvert un nouveau logiciel malveillant qui permet aux pirates d'accéder à un Mac et d'en prendre le contrôle une fois qu'il a été infecté. Baptisé "ObjCShellz" par Jamf, le malware semble être lié à BlueNoroff Advanced Persistent Threat, un groupe qui cible généralement les banques, les échanges de crypto-monnaies et les investisseurs en capital-risque.

Le logiciel malveillant, qui a été créé à l'aide du langage de programmation Objective-C, peut exécuter des commandes shell qui sont reçues du serveur du pirate, ce qui donne effectivement au pirate le contrôle du Mac. Le logiciel malveillant peut également obtenir des informations sur le Mac, telles que la version de macOS exécutée, et envoyer ces informations au serveur, qui peuvent alors être lues par le pirate.

Jamf a déterminé qu'ObjCShellz communique avec un domaine utilisé par le logiciel malveillant Rustbucket découvert par Jamf en avril dernier. Rustbucket est associé à BlueNoroff, un groupe de Corée du Nord qui mène des attaques parrainées par l'État. Jamf a déclaré que si le logiciel malveillant est "assez simple, il est néanmoins très fonctionnel et aidera les attaquants à atteindre leurs objectifs".

Lire aussi :  La mise à jour watchOS 9.5 pourrait rendre l'écran de votre Apple Watch vert

Le rapport de Jamf indique qu'ObjCShellz n'était "pas détecté sur VirusTotal au moment de notre analyse". VirusTotal est un site web qui permet aux visiteurs de vérifier les fichiers et les URL afin de rechercher des logiciels malveillants ou d'autres violations. Apple a publié les mises à jour macOS Sonoma 14.1.1. et Ventura 13.6.2 cette semaine, mais elles ne contiennent aucune mise à jour de sécurité selon les notes d'Apple.

Jamf n'explique pas en détail comment ObjCShellz infecte un Mac en premier lieu, mais il note que "ce logiciel malveillant était une étape tardive au sein d'un logiciel malveillant en plusieurs étapes livré via l'ingénierie sociale". Cela signifie généralement qu'un acteur a convaincu un utilisateur d'installer le logiciel malveillant sur le Mac et que le logiciel malveillant était probablement déguisé en un fichier qui semble inoffensif.

Lire aussi :  macOS 14 : tout ce qu'il faut savoir avant la grande révélation de la WWDC

Comment se protéger des logiciels malveillants

Apple a mis en place des protections dans macOS et l'entreprise publie des correctifs de sécurité par le biais de mises à jour du système d'exploitation, il est donc important de les installer dès qu'ils sont disponibles. Si Apple retire une mise à jour, l'entreprise la rééditera dès qu'elle sera correctement révisée avec des corrections.

Lorsque vous téléchargez des logiciels, procurez-vous-les auprès de sources fiables, telles que l'App Store (qui vérifie la sécurité de ses logiciels) ou directement auprès du développeur. iphonologie.fr propose plusieurs guides pour vous aider, notamment un guide sur la nécessité ou non d'un logiciel antivirus, une liste de virus, de logiciels malveillants et de chevaux de Troie pour Mac, ainsi qu'un comparatif des logiciels de sécurité pour Mac.

Click to rate this post!
[Total: 0 Average: 0]
POSTES CONNEXES
Les premiers benchmarks du M3 montrent que c'est l'augmentation de la vitesse d'horloge, et non des cœurs, qui améliore les performances
Si vous cassez votre nouvel iPhone 15 Pro, il sera beaucoup moins cher de le réparer maintenant
Le MacBook Air M2 en version Midnight vient d'atteindre son prix le plus bas.
Apple pourrait bien nous offrir un iMac 32 pouces, mais pas avant un certain temps
L'iPhone 12 et les AirPod peuvent interférer avec les stimulateurs cardiaques
L'événement iPhone d'Apple aurait lieu le 13 septembre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *