En ce moment, le virus Mac MetaStealer fait du dégât
Les cibles sont cette fois-ci certaines entreprises.
Une fois de plus, un logiciel malveillant s’attaque à des possesseurs de Mac. Le mois dernier, certains pirates étaient parvenus à dérober des données d’utilisateurs sensibles grâce au maliciel XLoader.
Des attaques similaires ont eu lieu la semaine dernière, mais cette fois les cybercriminels ont réussi à berner Google. En effet, afin de dérober les données des utilisateurs, les hackers ont cloné la page de téléchargement d’une application de trading connue. Ils l’ont ensuite mise en avant grâce à une annonce Google Ads. Le GAFAM n’a malheureusement pas pu retirer l’annonce à temps. L’objectif était de faire télécharger aux victimes le maliciel Atomic Stealer.
Et il y a quelques jours, une nouvelle attaque a eu lieu. Elle vise cette fois-ci certaines entreprises, ce qui est peu commun pour ce type d’attaque.
Les pirates se font passer pour de faux clients
Selon Phil Stokes de SentinelOne, pour réussir leurs attaques, les pirates utilisent le logiciel malveillant MetaStealer et visent des entreprises selon certains critères. Le principal étant que les ordinateurs cibles doivent être des Mac dotés de processeurs Intel.
Pour attirer les victimes dans leur piège, les hackers emploient leurs techniques de camouflage habituelles. À savoir se faire passer pour une entité ou une personne qu’ils ne sont pas, et ce, afin de pousser leurs victimes à télécharger un fichier infecté. Pour y parvenir, ils se sont cette fois-ci fait passer pour des clients ou encore pour des partenaires commerciaux. Leur stratégie a été d’envoyer des images disques nommées de manière à ce qu’elles paraissent légitimes et que la cible ne se doute de rien.
Évidemment, si la victime ouvre l’image disque, MetaStealer va pouvoir s’exécuter puis dérober les informations sensibles contenues dans l’ordinateur. Comme d’habitude, le type de données ciblées sont les mots de passe, les identifiants de connexion ou encore les données bancaires.
Apple a déjà pris des mesures
La firme de Cupertino a comme à son habitude lorsqu’il s’agit de ce genre d’attaque été réactive et a d’ores et déjà pris des mesures pour protéger ses utilisateurs. On ne le répètera jamais assez, vérifiez toujours la provenance des fichiers que vous téléchargez, et gardez votre système à jour !