Suivez-nous

Mac

Ce nouveau virus Mac se fait passer pour GTA

Il peut aussi prendre l’apparence de CleanMyMac, pour mieux berner les utilisateurs.

Publié le

 
Macbook
© Tianyi Ma / Pexels

Les créateurs de logiciels malveillants rivalisent d’ingéniosité pour piéger les utilisateurs Mac. Leur dernière trouvaille ? Cthulhu Stealer, un malware qui se fait passer pour des applications populaires comme GTA IV. Son but : vous inciter à le télécharger pour mieux dérober vos données.

Pour rappel, un malware est un programme conçu pour nuire à un ordinateur à l’insu de son propriétaire. Et Cthulhu Stealer est un sacré nuisible ! Ce véritable caméléon numérique prend l’apparence d’apps légitimes pour mieux berner ses victimes. Récemment, le laboratoire MoonLock en avait déjà repéré un qui se faisait passer pour GTA 6. Mais étant donné que le jeu n’est toujours pas disponible, l’attaque était moins crédible que celle d’aujourd’hui.

Cthulhu Stealer, le roi du déguisement numérique

Quand il se déguise en jeu vidéo comme GTA IV, il est particulièrement redoutable. Il est en effet pour certains difficile de résister à l’envie de rejouer gratuitement à ce blockbuster. Mais si vous cliquez sur le lien de téléchargement, c’est en réalité ouvrir la porte au loup.

Une fois le fichier exécuté, Cthulhu Stealer ne perd pas de temps. Dans un premier temps, il vous demande votre mot de passe système. Ensuite, une deuxième fenêtre surgit pour exiger votre mot de passe MetaMask.

Pendant ce temps-là, en arrière-plan, le malware récolte une foule d’informations sur votre Mac : données système, mots de passe du trousseau iCloud, cookies du navigateur web, identifiants Telegram… Toutes ces données dérobées sont ensuite compressées dans un fichier zip, puis exfiltrées vers un serveur contrôlé par les cybercriminels (serveur C2 dans le jargon). Un butin particulièrement riche et varié !

Il y a pire

Ce Malware est dangereux si l’utilisateur ne fait pas attention à ce qu’il fait, mais en étant prudent, vous avez peu de chance de vous faire avoir. Ce n’est en revanche pas le cas d’un autre virus découvert au début du mois, qui de son côté ne se contente pas d’infecter, mais remplace les applications.

i-nfo.fr - App officielle iPhon.fr
i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
613 avis

Nos sites : 01net | Journal du Geek | Presse-citron
Copyright © 2024 iPhon.fr

Apple, le logo Apple, iPod, iTunes et Mac sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. iPhone et MacBook Air sont des marques déposées d’Apple Inc. MobileMe est une marque de service d’Apple Inc iPhon.fr et son forum ne sont pas liés à Apple et les marques citées sont la propriété de leurs détenteurs respectifs.