Ce nouveau malware fait des ravages sur macOS, ne téléchargez pas n’importe quelle application

Une nouvelle campagne de piratage diffuse un dangereux malware via des versions soi-disant gratuites d’applications populaires. En tentant d’installer ces derniers, les utilisateurs vont en réalité lancer un trojan qui va transformer leur ordinateur en relais pour d’autres pirates.

Le temps où les utilisateurs de Mac étaient relativement à l’abri des malwares semble bel et bien révolu. Alors qu’Atomic Stealer a déjà donné quelques sueurs froides en septembre dernier, les chercheurs de Kasperky ont fait une nouvelle découverte inquiétante. Depuis le mois d’avril, un nouveau malware se propage massivement sur macOS, en profitant de l’avarice de certains utilisateurs.

En effet, ce dernier se trouve au sein de version prétendument gratuite d’applications populaires. C’est la traditionnelle technique de l’arroseur arrosé : en cherchant à télécharger une version piratée d’un logiciel, la victime se retrouve elle-même piratée par un individu malveillant. Au total, ce sont ainsi 35 applications qui sont infectées et qu’il faut à tout prix éviter.

Ces applications gratuites sur macOS cachent en réalité un dangereux malware

Parmi ces dernières, on retrouve des logiciels de téléchargements, de montage photo et vidéo, de récupération de données, etc. Voici une liste non exhaustive des plus populaires d’entre elles.

• 4K Video Downloader Pro
• Aissessoft Mac Data Recovery
• Aiseesoft Mac Video Converter Ultimate
• AnyMP4 Android Data Recovery for Mac
• Artstudio Pro
• Downie 4
• FonePaw Data Recovery
• Sketch
• SQLPro Studio
• Wondershare UniConverter 13

Sur le même sujet — Apple : l’outil de signalement des malwares sur Mac est presque inutile, d’importantes failles de sécurité en cause

Alors que les véritables applications sont généralement distribuées en tant qu’image disque, les versions piratées sont au format PKG. C’est un premier indice de la supercherie, car ce format est capable d’exécuter du code sur l’ordinateur de l’utilisateur. Pire encore, le malware demande les autorisations administrateurs afin d’outrepasser les mesures de sécurité. Ne se doutant de rien et pensant installer l’application souhaitée, l’utilisateur accepte sans se rendre compte de son erreur.

Une fois le malware installé, le Mac se transforme alors en véritable relais pour les pirates du monde entier, qui pourront l’utiliser pour camoufler leurs activités illicites en ligne. Les hackers à l’origine de l’attaque, quant à eux, pourront revendre l’accès au Mac infecté, générant ainsi un véritable réseau illégal au nez et à la barbe de la victime.

Source : Kaspersky