Le macOS d’Apple est ciblé par des cybercriminels avec un malware voleur d’informations. | Crédit photo : Reuters
Le macOS d’Apple est ciblé par les cybercriminels avec un malware voleur d’informations, conçu pour voler des mots de passe, des cookies de navigateur et des informations de carte de crédit/débit. La campagne qui aurait ciblé les utilisateurs de Windows tentait de voler des informations stockées dans les navigateurs, des fichiers locaux, des données de plus de 50 extensions de crypto-monnaie et des mots de passe de trousseau.
Le mot de passe du trousseau est un gestionnaire de mots de passe intégré à macOS qui stocke des informations sensibles, notamment les mots de passe Wi-Fi, les identifiants de connexion au site Web, les détails de paiement et d’autres informations cryptées.
La campagne exploite les contrats Binance Smart Chain pour masquer les scripts malveillants prenant en charge la chaîne d’infection dans la blockchain. Des sites Web compromis sont ensuite utilisés pour diffuser la campagne, permettant aux acteurs malveillants de distribuer des logiciels malveillants ciblant Windows, selon un rapport de The Bleeping Computer.
Les utilisateurs de MacOS visitant des sites Web compromis sont ciblés à l’aide d’un appât de mise à jour Safari ainsi que d’une superposition Chrome, qui incite les utilisateurs à télécharger des fichiers malveillants.
(Pour les principales nouvelles technologiques du jour, s’abonner à notre newsletter technique Today’s Cache)
Le code malveillant est vendu aux cybercriminels via les canaux Telegram pour 1 000 $/mois. Le malware, via une série de commandes, extrait des données sensibles.
Il est conseillé aux utilisateurs de Mac de prêter attention aux invites de mise à jour sur les sites Web, y compris celles des autres navigateurs, et à celles du navigateur lui-même. Il est également conseillé aux utilisateurs de télécharger uniquement les mises à jour distribuées via la mise à jour logicielle de macOS.
Ce n’est pas la première fois que des acteurs malveillants sont découverts en train d’utiliser des exploits conçus pour cibler les utilisateurs de Windows afin de compromettre la sécurité des appareils Apple. Plus tôt, des rapports ont révélé que les acteurs de la menace étaient création de chiffreurs ciblant les Mac pour la première fois pour lancer des attaques de ransomware LockBit. Historiquement, le ransomware ciblait les serveurs Windows, Linux et VMware ESXi.
![Ils l’ont fait! Le Bayer Leverkusen est entré dans l’histoire. Personne n’a jamais fait ça [WIDEO] C’est pour lui](https://bi.im-g.pl/im/80/8c/1d/z30983808IER,Bayer-Leverkusen-po-ostatnim-meczu-Bundesligi.jpg)
