iphonologie.fr

Un malware Mac "Crazy Evil" se fait passer pour Loom et d'autres applications populaires pour voler des bitcoins

Un malware Mac

Le laboratoire Moonrock de MacPaw a publié jeudi un rapport sur une nouvelle menace de logiciel malveillant pour Mac qui se propage par le biais de publicités sponsorisées par Google. Le logiciel malveillant se fait passer pour l'application d'enregistrement d'écran Loom et plusieurs autres applications.

Moonlock Lab pense que cette campagne de logiciels malveillants est menée par un groupe appelé Crazy Evil. Lors d'une recherche de Loom sur Google, des publicités sponsorisées apparaissent et semblent légitimes, affichant même l'URL légitime de l'application en haut de la publicité. Mais l'URL réelle du lien vers l'application est une "réplique presque parfaite" et renvoie l'utilisateur vers un site frauduleux qui a été conçu pour tromper l'utilisateur. Le faux site affiche bien en évidence un bouton de téléchargement qui enregistre sur le Mac de l'utilisateur un fichier malveillant contenant un logiciel malveillant voleur.

Alors que Loom semble être la principale application utilisée pour tromper les utilisateurs, Moonlock Lab a découvert que Crazy Evil tente de diffuser ses logiciels malveillants par le biais de plusieurs autres applications. Moonlock Lab a fourni un tableau ci-dessous qui montre quelles applications ont été ciblées.

crazy evil malware appscrazy evil malware appscrazy evil malware apps

L'un des principaux aspects de cette attaque de logiciels malveillants est que, lorsqu'il est exécuté, le logiciel malveillant recherche Ledger Live, un portefeuille de crypto-monnaies. Il le remplace par un clone qui permet aux attaquants d'accéder aux crypto-monnaies de l'utilisateur.

Lire aussi :  Une fuite confirme l'arrivée de quatre nouveaux modèles d'iPad

Comment se protéger des logiciels malveillants

Le moyen le plus simple d'éviter les logiciels malveillants est de n'utiliser que des applications acquises légitimement auprès de sources fiables, telles que l'App Store (qui effectue des contrôles de sécurité de ses logiciels) ou directement auprès du développeur.

Si vous devez utiliser la recherche pour trouver une application, vérifiez toujours le lien avant de cliquer dessus. Dans Safari, vous pouvez activer la barre d'état qui apparaît au bas de chaque page, passer le curseur sur un lien, puis lire l'URL et la vérifier avant de cliquer dessus. Google ajoute souvent son URL de référence avant chaque lien dans ses résultats de recherche, c'est pourquoi vous devez lire l'URL dans son intégralité. Vous pouvez également copier l'URL et la coller dans un éditeur de texte pour la vérifier avant de cliquer dessus.

Lire aussi :  Vérifiez votre courrier, car Apple pourrait vous envoyer un chèque de 395 $ cette semaine.

iphonologie.fr propose plusieurs guides pour vous aider, notamment un guide pour savoir si vous avez besoin ou non d'un logiciel antivirus, une liste de virus, de logiciels malveillants et de chevaux de Troie pour Mac, ainsi qu'un comparatif des logiciels de sécurité pour Mac.

Apple a mis en place des protections dans macOS et l'entreprise publie des correctifs de sécurité par le biais de mises à jour du système d'exploitation ; il est donc important de les installer dès qu'ils sont disponibles. Si Apple retire une mise à jour, l'entreprise la publiera à nouveau dès qu'elle aura été correctement révisée et corrigée.

Click to rate this post!
[Total: 0 Average: 0]
POSTES CONNEXES
Apple corrige une grave faille zero-day dans les mises à jour d'iOS, macOS et tvOS
La conférence mondiale des développeurs d'Apple aura lieu du 10 au 14 juin
Les dernières rumeurs concernant l'iPhone 16 révèlent de nouvelles couleurs et des changements mineurs dans la capacité de la batterie
La faille de sécurité de ChatGPT Mac soulève des drapeaux rouges avant l'intégration d'Apple Intelligence
L'application gratuite Passwords d'Apple peut remplacer votre gestionnaire de mots de passe payant (en quelque sorte)
Si votre écran de veille aérien Apple TV a cessé de fonctionner, voici pourquoi

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *