Selon le rapport de sécurité de Malwarebytes, les malwares de type stealers sont en forte augmentation sur macOS. Historiquement, les malwares sur Mac étaient principalement des adwares comme VSearch ou des logiciels de détournement de navigateur tels que Genieo. Cependant, une nouvelle vague de malwares plus malveillants a émergé, avec une augmentation notable des stealers en 2024.

macOS Stealers Malwares 2024

Attentions aux stealers qui prennent de l’ampleur sur macOS

Ces malwares sont conçus pour voler des informations sensibles telles que les données de carte bancaire, les cookies d’authentification, les cryptomonnaies, les mots de passe et d’autres données précieuses pouvant être exploitées par des hackers. Ils sont souvent installés lorsqu’un utilisateur de Mac télécharge un logiciel légitime à partir d’une publicité malveillante sur Google qui le redirige vers une version infectée du programme recherché. Les attaquants parviennent à cibler les utilisateurs en fonction de leur emplacement, du système d’exploitation, des logiciels et des termes de recherche.

Parmi les stealers les plus utilisés, on retrouve Atomic Stealer (AMOS) qui a vu le jour en 2023. Il y a une version dérivée qui a pour nom Poseidon et qui prend de l’ampleur. Poseidon permet de voler des cryptomonnaies de plus de 160 portefeuilles ainsi que des mots de passe provenant de navigateurs et de certains gestionnaires de mots de passe. Ce malware se dissimule souvent comme des applications Mac légitimes, comme le navigateur Arc, pour tromper les utilisateurs.

Malwarebytes alerte sur le fait que des malwares comme Poseidon permettent aux pirates d’accéder à des ressources sensibles et de lancer des attaques d’ingénierie sociale convaincantes. Pour se protéger, il est essentiel de vérifier la source des téléchargements et de s’assurer qu’ils proviennent d’un développeur légitime.

Autre cas sur iPhone

Cette annonce intervient au même moment où il y a un malware sur iOS, avec des applications sur l’App Store qui scannent les photos enregistrées sur les iPhone des utilisateurs pour tenter de trouver des captures d’écran avec des informations sur des portefeuilles de cryptomonnaies. L’idée est de collecter les données grâce à l’OCR (reconnaissance optique de caractères) puis les envoyer aux personnes malveillantes. Plus d’informations sont à retrouver sur son article dédié.