Un logiciel malveillant pour Mac imite des applications pour voler des mots de passe et des portefeuilles de crypto-monnaie
Charles Gouin-Peyrot
Publié le 25 août 2024 · 2 min de lecture
Un nouveau malware dévoilé
Cette semaine, l'entreprise de sécurité Cado Security a mis en lumière un nouveau malware-as-a-service (MaaS) nommé Cthulhu Stealer. Ce malware est capable de siphonner une grande quantité d'informations à partir des ordinateurs infectés, notamment des mots de passe enregistrés, des cookies de navigateur, des données provenant de portefeuilles de cryptomonnaie et des informations de comptes Telegram.
Le logiciel malveillant a été repéré pour la première fois à la fin de l'année 2023 et était vendu sur le dark web pour 500 dollars par mois, ce qui en faisait une option relativement abordable pour les hackers en herbe.
Un déguisement en vrai logiciel quasi parfait
Le Cthulhu Stealer parvient à s'introduire sur l'ordinateur de la victime en se faisant passer pour un programme légitime. Parmi les exemples cités par Cado Security, on retrouve des noms tels que CleanMyMac, Grand Theft Auto IV (probablement une erreur pour GTA VI) et Adobe GenP.
Selon Hacker News, ceux qui tentent d'installer ce logiciel reçoivent un avertissement concernant le contournement de Gatekeeper, la protection intégrée d'Apple contre les téléchargements malveillants. Si l'utilisateur ignore cet avertissement, Cthulhu demande le mot de passe système, à l'instar de logiciels légitimes, et utilise ensuite ce mot de passe pour voler des données sensibles sur l'appareil.
Un malware inspiré d'Atomic Sealer
Cado Security indique que "les fonctionnalités et caractéristiques de Cthulhu Stealer sont très similaires à celles d'Atomic Stealer", un autre malware vendu sur Telegram pour 1 000 dollars par mois l'année dernière. Ce dernier pouvait accéder aux mots de passe stockés dans le trousseau, aux informations système et aux fichiers sur un Mac. Cela laisse penser que "le développeur de Cthulhu Stealer a probablement repris le code d'Atomic Stealer et l'a modifié", selon Cado.
L'auteur
Charles Gouin-Peyrot
Journaliste tech et testeur indépendant, je décrypte la tech grand public. Spécialisé dans le hardware, l'audio et la maison connectée, je mets ma rigueur technique et mon expérience de formateur au service de mes tests. Mon objectif est simple : dépasser les fiches techniques pour vous livrer des analyses transparentes, impartiales et ancrées dans un usage 100 % réel.