Les utilisateurs de Mac se sentent généralement moins préoccupés par les virus que leurs homologues sur PC Windows. Pour cause, ils y sont généralement moins exposés. Cependant, des chercheurs ont récemment découvert un malware ciblant macOS, déguisé en logiciel réel, et conçu pour voler des identifiants et des portefeuilles de cryptomonnaie.
Un nouveau malware dévoilé
Cette semaine, l’entreprise de sécurité Cado Security a mis en lumière un nouveau malware-as-a-service (MaaS) nommé Cthulhu Stealer. Ce malware est capable de siphonner une grande quantité d’informations à partir des ordinateurs infectés, notamment des mots de passe enregistrés, des cookies de navigateur, des données provenant de portefeuilles de cryptomonnaie et des informations de comptes Telegram.
Le logiciel malveillant a été repéré pour la première fois à la fin de l’année 2023 et était vendu sur le dark web pour 500 dollars par mois, ce qui en faisait une option relativement abordable pour les hackers en herbe.
Un déguisement en vrai logiciel quasi parfait
Le Cthulhu Stealer parvient à s’introduire sur l’ordinateur de la victime en se faisant passer pour un programme légitime. Parmi les exemples cités par Cado Security, on retrouve des noms tels que CleanMyMac, Grand Theft Auto IV (probablement une erreur pour GTA VI) et Adobe GenP.
Selon Hacker News, ceux qui tentent d’installer ce logiciel reçoivent un avertissement concernant le contournement de Gatekeeper, la protection intégrée d’Apple contre les téléchargements malveillants. Si l’utilisateur ignore cet avertissement, Cthulhu demande le mot de passe système, à l’instar de logiciels légitimes, et utilise ensuite ce mot de passe pour voler des données sensibles sur l’appareil.
Un malware inspiré d’Atomic Sealer
Cado Security indique que « les fonctionnalités et caractéristiques de Cthulhu Stealer sont très similaires à celles d’Atomic Stealer », un autre malware vendu sur Telegram pour 1 000 dollars par mois l’année dernière. Ce dernier pouvait accéder aux mots de passe stockés dans le trousseau, aux informations système et aux fichiers sur un Mac. Cela laisse penser que « le développeur de Cthulhu Stealer a probablement repris le code d’Atomic Stealer et l’a modifié », selon Cado.