Les Mac ne sont pas totalement immunisés contre les virus informatiques. Le nombre de menaces visant la plateforme reste beaucoup moins élevé que celui des malware visant Windows. Mais la stratégie des pirates n’est pas forcément la même. Si bien que certaines campagnes malveillantes plus ciblées peuvent faire un maximum de dégâts.
Le dernier malware découvert sur Mac par les chercheurs de ESET est de ceux-là. Il semble cibler des utilisateurs et type de configurations précis, bien que les chercheurs ne savent pas pourquoi ceux-là exactement – et surtout quel est le vecteur d’infection initial.
Très ciblé et capable, le malware CloudMensis menace de faire beaucoup de dégâts
Le programme malveillant, baptisé CloudMensis abuse des règles système pour permettre l’exécution de code arbitraire et provoquer une escalation des privilèges. Lors d’une première phase, CloudMensis exécute un premier payload pour télécharger un second malware depuis un compte pCloud.
Ce “second étage” est capable d’exfiltrer des documents, captures d’écran, et pièces jointes d’email, entre autres. En parallèle, le premier payload supprime quelques patchs de failles 0-day pour Safari, ce qui lui permet de rester dormant et parfaitement indétectable si nécessaire.
Au-delà, le logiciel malveillant est capable de contourner le système qui oblige l’utilisateur à valider l’accès à certains dossiers et fonctionnalités de macOS. Il peut également exfiltrer une liste des processus en cours d’exécution, faire des captures écran, lister les fichiers présents sur les volumes amovibles et exécuter des commandes dans le terminal.
Un chercheur de ESET explique : “la qualité générale du code et le manque de dissimulation montre que les auteurs du malware ne sont probablement pas très à l’aise avec le développement sur Mac. Néanmoins on voit qu’ils y ont mis beaucoup de ressources pour faire de CloudMensis un outil puissant d’espionnage et une vraie menace pour les cibles potentielles”.
Lire aussi – Un malware redoutable déferle sur les Mac, comment se protéger
Il n’existe à date pas d’instruction précise pour se protéger contre ce malware. Néanmoins, l’un des meilleurs antivirus Mac devrait vous aider à très facilement débusquer CloudMensis. Sur Mac, les éditeurs antivirus au top sont Intego et Norton. Profitez des tarifs que nous avons négocié pour en savoir plus :
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
