Un récent risque de sécurité a été découvert sur macOS, opérant discrètement pour voler vos informations sensibles, y compris vos données bancaires. Pour en savoir plus, poursuivez votre lecture.
Présentation de “ShadowVault”, le nouveau malware sur macOS
Il est question d’un malware appelé “ShadowVault”. Il n’est pas encore clair si ShadowVault a été observé en activité, ni comment il sera distribué. Cependant, puisqu’il opère discrètement sur les Macs, il est probable que les utilisateurs soient manipulés pour le télécharger et l’utiliser.
La menace croissante des malwares spécifiques à Mac
Un autre malware spécifique aux Mac appelé MacStealer, capable de voler les mots de passe, numéros de carte de crédit, portefeuilles de cryptomonnaies et autres informations, a été observé plus tôt cette année. Un troisième malware complexe pour Mac appelé ShadowVault macOS Stealer a depuis émergé.
Malware en tant que service : un nouveau modèle économique pour les cybercriminels
Les développeurs de ShadowVault macOS Stealer proposent leur malware contre une rétribution mensuelle, un modèle baptisé “malware as a service”, à l’image de ce qui a été observé avec l’Atomic macOS Stealer apparu en avril. Lorsqu’il a été découvert, ShadowVault était proposé pour 500 € par mois. Il prétend pouvoir récupérer “toutes les extensions basées sur Chromium”, “mots de passe, cookies, cartes de crédit, portefeuilles” et “toutes les extensions basées sur Chromium”.
Que peut voler le nouveau malware macOS ShadowVault ?
Le nouveau malware macOS ShadowVault peut voler vos informations et vous nuire de différentes manières. Voici une liste exhaustive des dangers potentiels :
- Extraction de mots de passe, cookies, cartes de crédit, portefeuilles et toutes les extensions basées sur Chromium (Opera, Chrome, Edge, Vivaldi, Brave, Torch, Yandex, et plus de 50 navigateurs avec plug-ins).
- Extraction de mots de passe, cookies, cartes de crédit, portefeuilles et toutes les extensions Firefox.
- Extraction de fichiers (avec possibilité d’ajouter/supprimer n’importe quelle extension).
- Extraction de la base de données Keychain (décryptée et prête à être importée).
- Support et déchiffrement de portefeuilles de cryptomonnaies à partir de tous les navigateurs (Metamask, Coinomi, Binance, Coinbase, Atomic, Exodus, Keplr, Phantom, Trust, Tron Link, Martian).
- Récupération de données Telegram.
- Possibilité de paramétrer plusieurs emplacements de logs simultanément.
macOS, une nouvelle cible alléchante pour les cybercriminels
Alors que la majorité des attaques de malwares ciblent les systèmes Windows et Linux, les ordinateurs macOS sont généralement considérés comme assez sûrs. Par rapport aux appareils Apple, ces derniers sont plus abordables et ont davantage de clients. Cependant, avec l’intégration croissante des appareils macOS dans la vie quotidienne des consommateurs, ces derniers deviennent de plus en plus attrayants pour les cybercriminels.
Je suis Samuel Le Goff, à la tête de Menow.fr et père de deux enfants. À 38 ans, je navigue dans l’univers de l’informatique depuis plus de 14 ans, me spécialisant récemment dans le contenu high-tech et le gaming. Ma mission ? Partager des conseils pratiques et des insights en technologie, avec une touche d’honnêteté et d’authenticité, comme si je m’adressais à des amis.