Mac

Ce virus ne se contente pas d’infecter, il remplace les apps

Si vous restez prudent, il y a peu de risque.

Il y a

le

© Unsplash / Philipp Katzenberger

Un nouveau malware vient d’être détecté par l’équipe de recherche de Moonlock Lab, la branche cybersécurité de MacPaw, développeur de CleanMyMac. Le virus du jour est assez sophistiqué. Comme souvent, il utilise la technique du cheval de Troie en se faisant passer pour une application populaire, telle que Safari, Figma, Chrome, Zoom, Firefox ou Ledger Live. Il semble cependant que la version Ledger Live soit la plus dangereuse.

Explications

Dans son rapport, Moonlock Lab explique :

Chez Moonlock Lab, nous avons récemment découvert une menace sophistiquée et alarmante qui se propage via des URL sponsorisées par Google. La menace, un malware de vol ciblant macOS, se fait passer pour l’application populaire Loom, un outil d’enregistrement d’écran largement utilisé.

Notre enquête a débuté lorsque nous avons remarqué une publicité Google qui semblait promouvoir l’application officielle Loom. À première vue, elle semblait légitime, incitant les utilisateurs à cliquer sur ce qui semblait être une source fiable. Cependant, après avoir cliqué sur le lien, les choses ont pris une tournure désagréable.

La version Ledger Live du virus remplace l’application officielle

L’attaque du jour présente une innovation majeure par rapport à d’autres. En effet, la variante qui se fait passer pour l’application Ledger Live peut remplacer l’application originale par une factice infectée.

Pour rappel, Ledger Live est un portefeuille de crypto-monnaies physique et digital. Ledger est une société française qui, lors de sa sortie, était annoncée comme le futur des portefeuilles de cryptomonnaies, en vantant un portefeuille hyper sécurisé et inviolable. Tout ne s’est malheureusement pas passé comme prévu. Depuis le lancement, l’entreprise a subi plusieurs attaques qui ont exposé les données des utilisateurs. Ledger profite encore d’une certaine réputation, malgré les affaires de piratages, probablement car aucune n’a directement touché aux portefeuilles des utilisateurs.

Concernant le malware Ledger découvert par Moonlock Lab, voici ce que le rapport dit à son propos :

En remplaçant l’application authentique par une version malveillante, les attaquants peuvent potentiellement accéder aux portefeuilles de cryptomonnaies des victimes et les vider. Cela peut entraîner des pertes financières, car le clone malveillant est conçu pour imiter de près l’apparence et les fonctionnalités de l’application légitime, ce qui rend difficile pour les utilisateurs de détecter la compromission. Il est capable de récupérer des fichiers, des informations matérielles, des mots de passe, des données de navigateurs, des informations d’identification de vidage de trousseau, et bien plus encore.

Continuez votre lecture en découvrant pourquoi 3 millions d’applications iOS étaient vulnérables depuis 10 ans.

i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
603 avis
Cliquez pour commenter

Sur le même sujet

Quitter la version mobile