Le système d’exploitation macOS est généralement considéré comme sûr. Le fonctionnement des applications et l’approche d’Apple en matière de sécurité compliquent la propagation de codes malveillants. Avec une part de marché plus faible que Windows, cela dissuade de nombreux pirates de cibler les utilisateurs Apple. Néanmoins, des menaces existent sur macOS et les utilisateurs doivent rester vigilants. Actuellement, les propriétaires d’ordinateurs Apple font face à un malware nommé Cthulhu Stealer, capable de dérober une multitude de données sensibles.
Une inattention suffit pour compromettre vos données
D’après le site Hacker News, la société Cado Security a identifié ce malware ciblant les utilisateurs de macOS. Ce logiciel malveillant, découvert fin 2023, est conçu pour voler des informations sensibles sur les Mac infectés :
- Mots de passe sauvegardés dans le Trousseau
- Informations des navigateurs web
- Détails des comptes Telegram
Fait préoccupant, ce malware est proposé sur le dark web pour 500 dollars mensuels (environ 11 000 couronnes).
Une stratégie d’infection insidieuse
Tara Gould, chercheuse chez Cato Security, explique que Cthulhu Stealer se déguise en logiciel populaire pour tromper les utilisateurs. Il peut se faire passer pour :
- CleanMyMac
- Grand Theft Auto IV
- Adobe GenP (un outil de contournement du modèle d’abonnement d’Adobe)
Le logiciel malveillant ressemble à un fichier DMG ordinaire. Si l’utilisateur tente d’ouvrir la fausse application, Gatekeeper (la fonction de sécurité de macOS) l’avertira que le logiciel n’a pas de signature valide. Si l’utilisateur ignore cet avertissement, le malware demandera le mot de passe système en imitant une invite système légitime.
Des conséquences potentiellement graves
Une fois les autorisations obtenues, Cthulhu Stealer peut accéder à de nombreuses données sensibles :
- Informations des portefeuilles de cryptomonnaies (comme MetaMask)
- Données personnelles stockées sur l’ordinateur
Ces données volées sont ensuite transmises aux serveurs des attaquants.
Protégez-vous efficacement
Bien que Cthulhu Stealer ne soit pas le malware le plus sophistiqué, il représente une menace sérieuse, surtout pour les utilisateurs moins vigilants. Voici quelques recommandations de sécurité :
- Téléchargez les logiciels uniquement depuis l’App Store ou les sites officiels des développeurs
- Méfiez-vous des applications demandant votre mot de passe système lors de l’installation
- Maintenez votre Mac à jour avec les derniers correctifs de sécurité d’Apple
En suivant ces conseils, vous réduirez considérablement les risques d’infection par ce type de malware et protégerez vos données sensibles.
Je m’appelle Samuel Le Goff. À 38 ans, je suis l’actualité du numérique depuis plus de 14 ans. Aujourd’hui, je m’intéresse particulièrement aux smartphones et aux usages concrets de l’intelligence artificielle, que je traite à travers des contenus clairs et accessibles sur Menow.fr.
