Ce nouveau virus Mac se fait passer pour GTA
Il peut aussi prendre l’apparence de CleanMyMac, pour mieux berner les utilisateurs.
Les créateurs de logiciels malveillants rivalisent d’ingéniosité pour piéger les utilisateurs Mac. Leur dernière trouvaille ? Cthulhu Stealer, un malware qui se fait passer pour des applications populaires comme GTA IV. Son but : vous inciter à le télécharger pour mieux dérober vos données.
Pour rappel, un malware est un programme conçu pour nuire à un ordinateur à l’insu de son propriétaire. Et Cthulhu Stealer est un sacré nuisible ! Ce véritable caméléon numérique prend l’apparence d’apps légitimes pour mieux berner ses victimes. Récemment, le laboratoire MoonLock en avait déjà repéré un qui se faisait passer pour GTA 6. Mais étant donné que le jeu n’est toujours pas disponible, l’attaque était moins crédible que celle d’aujourd’hui.
Cthulhu Stealer, le roi du déguisement numérique
Quand il se déguise en jeu vidéo comme GTA IV, il est particulièrement redoutable. Il est en effet pour certains difficile de résister à l’envie de rejouer gratuitement à ce blockbuster. Mais si vous cliquez sur le lien de téléchargement, c’est en réalité ouvrir la porte au loup.
Une fois le fichier exécuté, Cthulhu Stealer ne perd pas de temps. Dans un premier temps, il vous demande votre mot de passe système. Ensuite, une deuxième fenêtre surgit pour exiger votre mot de passe MetaMask.
Pendant ce temps-là, en arrière-plan, le malware récolte une foule d’informations sur votre Mac : données système, mots de passe du trousseau iCloud, cookies du navigateur web, identifiants Telegram… Toutes ces données dérobées sont ensuite compressées dans un fichier zip, puis exfiltrées vers un serveur contrôlé par les cybercriminels (serveur C2 dans le jargon). Un butin particulièrement riche et varié !
Il y a pire
Ce Malware est dangereux si l’utilisateur ne fait pas attention à ce qu’il fait, mais en étant prudent, vous avez peu de chance de vous faire avoir. Ce n’est en revanche pas le cas d’un autre virus découvert au début du mois, qui de son côté ne se contente pas d’infecter, mais remplace les applications.
