Nouveaux logiciels malveillants menacent des portefeuilles cryptographiques sur les ordinateurs Mac d’Apple
JAKARTA - Kaspersky, une société russe de cybersécurité, a publié un avertissement public contre un nouveau malware conçu pour attaquer des portefeuilles cryptographiques sur les appareils informatiques d’Apple. Ce logiciel malveillant cible les appareils utilisant le système d’exploitation Mac version 13.6 ou plus récent, qui est généralement utilisé par les passionnés de crypto.
Ce logiciel malveillant se propage par le biais d’applications pirates accompagnées d’applications d’activateur. L’application d’activateur sert à partage des applications pirates afin qu’elles puissent exécuter sur l’ordinateur de la victime. S’il n’est pas partagé, l’application pirate ne fonctionnera pas.
Une fois réussi à se connecter dans l’ordinateur, ce malware scanne son ordinateur et recherche des portefeuilles cryptographiques installés. Ce malware remplace ensuite les portefeuilles cryptographiques par une fausse version déjà infectée, dans le but de voler les clés d’accès et de drainer les crypto stockées.
Selon Kaspersky, ce malware fait deux façons dangereuses: premièrement, le malware utilise des enregistrements DNS pour envoyer des scripts malveillants vers l’ordinateur de la victime; deuxièmement, ce malware peut remplacer l’application de portefeuille cryptographique par d’autres versions infectées. Le malware est connu pour cibler les portefeuilles Bitcoin core et Exodus, mais on ne sait pas encore si ce malware peut également attaquer d’autres portefeuilles cryptographiques ou non.
Serguey Puzan, chercheur en sécurité chez Kaspersky, a déclaré que la situation était très grave. « Les logiciels malveillants macOS associés au logiciel piratage mettent en évidence des risques graves. Les cybercriminels utilisent des applications piratées pour accéder facilement aux ordinateurs des utilisateurs et obtenir des permis d’administration en leur demandant d’insérer un mot de passe. »
Puzan conseille également aux utilisateurs d’être très prudents dans le traitement des portefeuilles cryptographiques et d’éviter de télécharger des applications à partir de sources non confirmées. En outre, il est également conseillé aux utilisateurs d’utiliser des logiciels de sécurité pour protéger leurs ordinateurs contre les menaces de logiciels malveillants.