Depuis quelques mois, les cybercriminels ne se contentent plus de cibler les PC Windows, et jettent leur dévolu sur les appareils macOS les plus vulnérables. Quels sont ces logiciels que les pirates informatiques peuvent louer à faible coût pour voler vos informations personnelles ? Découvrez ce qu’il faut savoir à leur sujet, et comment s’en protéger efficacement.
De nouveaux malwares qui ciblent les utilisateurs de Mac
Récemment, un nouveau logiciel malveillant nommé infostealer a été développé par les cybercriminels. Ce logiciel a pour but de cibler les utilisateurs d’appareils Mac, et souhaite se concentrer sur les appareils vulnérables dans l’objectif d’obtenir les données sensibles des utilisateurs.
Appelé ShadowVault, l’un de ces nouveaux logiciels malveillants correspond au modèle Malware-as-a-Service, ce qui signifie qu’il peut être loué par des pirates informatiques qui souhaitent l’utiliser pour mener leurs propres attaques. Ce logiciel est aujourd’hui proposé au prix de 500 dollars par mois, un tarif qui reste très accessible compte tenu des nombreuses informations qu’il permettrait de percer à jour.
Ce malware est l’exemple même du changement qui s’opère depuis peu dans le paysage des infostealers. En effet, alors que ces logiciels s’attaquaient auparavant majoritairement aux ordinateurs Windows et Microsoft, les cybercriminels destinent aujourd’hui leurs attaques vers les ordinateurs MacBook, une cible jugée de plus en plus intéressante du fait des moyens supposés des utilisateurs en mesure de s’offrir un appareil Apple.
Alors que ces appareils étaient réputés comme étant les plus sûrs, ils sont actuellement touchés par différents logiciels malveillants, dont des malwares à l’origine développés pour des ordinateurs Windows aujourd’hui adaptés aux appareils macOS. Ainsi, les utilisateurs d’un Mac ne sont actuellement plus autant à l’abri que ce que l’on pourrait imaginer.
Quels sont les principaux dangers de ces malwares ?
À l’image de ShadowVault, ces malwares destinés aux appareils Mac fonctionnent de manière silencieuse, en arrière-plan des appareils compromis. Ils parviennent à collecter tout type d’information, des données précieuses pour les cybercriminels. Il peut s’agir d’identifiants de connexion, d’informations financières, et d’autres données sensibles sur les utilisateurs.
Ces logiciels peuvent obtenir les informations stockées dans le gestionnaire de mots de passe intégré à macOS, Keychain, mais aussi extraire des fichiers sensibles stockés sur l’appareil, des cookies, des mots de passe, des informations de carte de crédit et bien d’autres informations sensibles stockées sur les navigateurs basés sur Chromium (dont Google Chrome fait partie).
Ainsi, les risques majeurs de ces logiciels résident dans leur capacité à compromettre la sécurité et la confidentialité des utilisateurs. Voici les principaux dangers que vous devrez retenir :
- Vol d’informations sensibles : De nombreuses informations sensibles peuvent être récoltées, dont les mots de passe, les informations de crédit et les données financières.
- Risque de pertes financières : Les malwares peuvent être utilisés pour accéder aux comptes bancaires en ligne, aux portefeuilles de cryptomonnaie ou aux informations financières des utilisateurs, ce qui les expose au risque de pertes financières importantes.
- Violation de la vie privée : Les activités en ligne des utilisateurs sont surveillées.
- Système informatique endommagé : Certains malwares sont conçus pour causer des dommages au système informatique en altérant ou en supprimant des fichiers, en bloquant l’accès à certaines fonctionnalités ou en rendant l’ordinateur inutilisable.
- Une propagation à d’autres appareils : Les malwares peuvent se propager à d’autres appareils sur le même réseau, compromettant ainsi la sécurité de l’ensemble du réseau domestique ou professionnel.
Comment les éviter ?
Pour éviter les malwares tels que l’infostealer ShadowVault et d’autres menaces similaires, voici quelques bonnes pratiques de sécurité informatique que vous devrez respecter :
- Utilisez un logiciel antivirus : Installez un logiciel de sécurité fiable et maintenez-le à jour pour détecter et bloquer les malwares avant qu’ils ne parviennent à infecter votre système.
- Utilisez des mots de passe forts et uniques : Faites le choix de mots de passe complexes et ne réutilisez pas les mêmes mots de passe sur plusieurs plateformes. Ces mots de passe doivent être stockés dans un espace de stockage chiffré, et ils ne doivent pas être copiés manuellement mais ajoutés automatiquement par un gestionnaire de mots de passe sécurisé, de manière à protéger vos données personnelles.
- Effectuez les mises à jour de votre système d’exploitation et de vos logiciels : Assurez-vous que votre système d’exploitation, vos applications et vos programmes sont toujours à jour et qu’ils disposent des derniers correctifs de sécurité.
- Soyez vigilant lors de vos navigations : Évitez les sites web non sécurisés ou suspects, et assurez-vous que les sites que vous visitez sont sécurisés en vérifiant la présence d’un cadenas dans la barre d’adresse. L’usage d’un VPN peut être conseillé.
- Éduquez-vous sur la sécurité informatique : Restez informé des dernières menaces et des meilleures pratiques de sécurité en ligne.