Est-on vraiment à l’abri des virus lorsqu’on possède un Mac ? Cette question est en réalité close depuis plus longtemps que vous ne le pensez, à des années-lumière des messages matraqués sur le sujet par Apple il y a près de 20 ans. En 2024, la firme à la pomme ne communique plus sur le sujet des malware – mais la légende est restée. Il faut dire qu’il y a dans cela un fond de vérité, purement lié aux parts de marché de l’écosystème Apple.
En nombre, les virus, malware et autres attaques informatiques visent nettement moins les Mac que les PC Windows. Toutefois, en termes d’impact, les attaques visant les Mac ont des conséquences tout aussi dramatiques pour leurs victimes. C’est ce que nous rappelle la dernière campagne malveillante en date, qui surfe sur ceux qui cherchent un crack de CleanMyMac X (MacPaw), un outil payant pour nettoyer son Mac très populaire grâce à la variété de ses options et fonctionnalités ultra-utiles.
Jouer avec le piratage sur Mac peut être assez risqué
Selon Moonlock Lab à l’origine de la découverte, des pirates font circuler un faux programme permettant de faire sauter les restrictions empêchant d’utiliser la totalité de l’application sans payer. Celui-ci se présente sous la forme d’un fichier .dmg nommé CleanMyMacCrack.dmg. Les fichiers dmg étant des “images disque” dans lesquelles sont généralement empaquetés les programmes compatibles avec les Mac.
Sauf que dans ce cas, le programme d’installation n’installe pas ce que l’utilisateur espère. Il vient en effet avec un redoutable voleur de crypto que le système d’exploitation est incapable de détecter si l’utilisateur n’a jamais installé d’antivirus. L’application est en effet parvenue à obtenir une signature – un sésame pour lequel il faut montrer patte blanche et qui limite normalement ces risques.
L’éditeur en question est signée par “PHUOC TAN TRANSPORT COMPANY LIMITED (3VLCJ9ALG2)” le tout étant validé par Apple en bonne et due forme selon votre machine.
“Le script configure les répertoires et les chemins, vérifie les informations d’identification de l’utilisateur et collecte des données provenant de diverses sources, notamment les navigateurs, les fichiers et les informations système. Il transmet ensuite les données collectées à un serveur à l’aide de la commande ‘curl'”, explique Moonlock Lab. Qui souligne que le programme passe du temps à identifier et scanner des dossiers en lien avec les cryptos de l’utilisateur.
Selon Moonlock, la campagne serait attribuée directement à un célèbre hacker russe, Rodrigo4. La firme aurait repéré ce dernier en train de recruter d’autres pirates pour propager son malware au travers de techniques de manipulation SEO, SEA et autres publicités en ligne. Ce qui signifie que toute personne recherchant un crack pour CleanMyMac est susceptible de tomber sur cette version malveillante.
Comme Moonlock Lab nous conseillons d’éviter ce genre de recours illégaux pour profiter des applications dont vous avez le plus besoin. CleanMyMac X n’est pas une application très chère, malgré son côté indispensable pour nettoyer votre Mac en profondeur. Nous proposons au passage des tarifs préférentiels pour nos lecteurs – n’hésitez pas à en savoir plus en cliquant sur le bouton ci-dessous.
En savoir plus sur CleanMyMac X
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
CleanMyMac X
