Un malware Mac "Crazy Evil" se fait passer pour Loom et d'autres applications populaires pour voler des bitcoins
Le laboratoire Moonrock de MacPaw a publié jeudi un rapport sur une nouvelle menace de logiciel malveillant pour Mac qui se propage par le biais de publicités sponsorisées par Google. Le logiciel malveillant se fait passer pour l'application d'enregistrement d'écran Loom et plusieurs autres applications.
Moonlock Lab pense que cette campagne de logiciels malveillants est menée par un groupe appelé Crazy Evil. Lors d'une recherche de Loom sur Google, des publicités sponsorisées apparaissent et semblent légitimes, affichant même l'URL légitime de l'application en haut de la publicité. Mais l'URL réelle du lien vers l'application est une "réplique presque parfaite" et renvoie l'utilisateur vers un site frauduleux qui a été conçu pour tromper l'utilisateur. Le faux site affiche bien en évidence un bouton de téléchargement qui enregistre sur le Mac de l'utilisateur un fichier malveillant contenant un logiciel malveillant voleur.
Alors que Loom semble être la principale application utilisée pour tromper les utilisateurs, Moonlock Lab a découvert que Crazy Evil tente de diffuser ses logiciels malveillants par le biais de plusieurs autres applications. Moonlock Lab a fourni un tableau ci-dessous qui montre quelles applications ont été ciblées.
L'un des principaux aspects de cette attaque de logiciels malveillants est que, lorsqu'il est exécuté, le logiciel malveillant recherche Ledger Live, un portefeuille de crypto-monnaies. Il le remplace par un clone qui permet aux attaquants d'accéder aux crypto-monnaies de l'utilisateur.
Comment se protéger des logiciels malveillants
Le moyen le plus simple d'éviter les logiciels malveillants est de n'utiliser que des applications acquises légitimement auprès de sources fiables, telles que l'App Store (qui effectue des contrôles de sécurité de ses logiciels) ou directement auprès du développeur.
Si vous devez utiliser la recherche pour trouver une application, vérifiez toujours le lien avant de cliquer dessus. Dans Safari, vous pouvez activer la barre d'état qui apparaît au bas de chaque page, passer le curseur sur un lien, puis lire l'URL et la vérifier avant de cliquer dessus. Google ajoute souvent son URL de référence avant chaque lien dans ses résultats de recherche, c'est pourquoi vous devez lire l'URL dans son intégralité. Vous pouvez également copier l'URL et la coller dans un éditeur de texte pour la vérifier avant de cliquer dessus.
iphonologie.fr propose plusieurs guides pour vous aider, notamment un guide pour savoir si vous avez besoin ou non d'un logiciel antivirus, une liste de virus, de logiciels malveillants et de chevaux de Troie pour Mac, ainsi qu'un comparatif des logiciels de sécurité pour Mac.
Apple a mis en place des protections dans macOS et l'entreprise publie des correctifs de sécurité par le biais de mises à jour du système d'exploitation ; il est donc important de les installer dès qu'ils sont disponibles. Si Apple retire une mise à jour, l'entreprise la publiera à nouveau dès qu'elle aura été correctement révisée et corrigée.