Ce malware se fait passer pour GTA 6 et vole vos données sur macOS

Un nouveau malware touche les appareils sous macOS. Celui-ci a une méthode bien particulière pour appâter ses victimes : se présenter comme GTA 6, le célèbre jeu vidéo très attendu.

Si l'on vous dit malware, vous pensez spontanément à un ordinateur sous Windows ou un smartphone sous Android. En effet, les programmes malveillants qui font parler d'eux touchent le plus souvent ces deux systèmes d'exploitation. Mais croire que la concurrence n'est pas concernée est un mythe qui a la vie dure, surtout quand on parle d'Apple : de plus en plus de malwares ciblent les appareils de la marque à la pomme croquée. Certains prennent leur contrôle à distance tandis que d'autres, plus classiques, volent vos données personnelles.

Le logiciel malveillant découvert par les équipes de Moonlock entre dans la dernière catégorie. Pour inciter les victimes à l'installer, il n'hésite pas à se faire passer pour une version pirate de GTA 6, jeu vidéo de Rockstar Games extrêmement attendu par les fans. Dans d'autres cas, le malware imite Notions, un logiciel de productivité proposant prise de notes, écriture et gestion de projet, en résumé. Quel que soit le déguisement utilisé, il a une méthode pour outrepasser la protection intégrée à macOS.

Un malware imite le jeu GTA 6 pour infecter les appareils Apple sous macOS

Les Mac embarque Gatekeeper, qui agit comme un antivirus. Il vous averti quand vous tentez d'installer un programme potentiellement dangereux en provenance d'Internet. Ici le fichier DMG (équivalent des ISO de Windows) du faux GTA 6 ou Notions. Sauf qu'il suffit de faire un clic droit dessus puis gauche sur Ouvrir pour l'ignorer. Les pirates le savent et affichent une fenêtre qui vous l'explique. Pour obtenir votre mot de passe système et donc l'accès à ce qu'il protège comme vos mots de passe, le malware vous dit qu'il doit installer un programme “pour gérer vos jeux“, ce qui nécessite d'entrer le sésame.

Une fois installé, “le malware parcourt les répertoires système, à la recherche de données précieuses telles que les cookies, l'historique des formulaires et les informations de connexion des navigateurs Web populaires, notamment Chrome, Firefox, Brave, Edge, Opera et OperaGX. De plus, il recherche la liste des serveurs récents dans FileZilla, les bases de données [de l'application] macOS Trousseaux d’accès et les portefeuilles de crypto-monnaies“, détaille Moonlock. Le plus simple pour s'en prémunir est de ne jamais passer outre les avertissements de Gatekeeper, sauf si vous êtes sûr à 100 % de la légitimité du logiciel que vous cherchez à installer.