Un malware redoutable cible les utilisateurs de macOS, ne téléchargez pas n’importe quoi !

Si vous utilisez un Mac et que vous piratez régulièrement des logiciels célèbres, soyez extrêmement méfiant : Kaspersky vient de détecter la diffusion d’un cheval de Troie proxy malveillant qui se diffuse dès l’installation de pas moins de 35 logiciels, du moment qu’ils sont piratés.

Macos malware
Attention aux logiciels piratés sur MacOs © DR

Après la diffusion du malware LockBit, les Mac sont de nouveau la cible d’un logiciel malveillant qui les utilise comme proxy pour des activités illégales. Ce logiciel malveillant est fourni avec des logiciels macOS populaires (et payants), proposés gratuitement sur des sites de téléchargement illégal.

Sur Mac, des logiciels piratés comme appât

Dans ce cas précis, le logiciel malveillant diffusé est un cheval de Troie proxy. Il se cache dans des logiciels populaires et payants que vous pouvez télécharger gratuitement sur des sites illégaux. Quand vous installez ces logiciels, vous installez aussi le cheval de Troie proxy sans le savoir.

Le cheval de Troie proxy transforme votre Mac en un proxy : il utilise votre connexion internet pour transférer du trafic vers d’autres ordinateurs. Ce trafic peut être malveillant ou illégal, comme du piratage, du phishing ou du commerce de produits illicites.

Cheval de Troie sur Mac
Un script malveillant s’exécute après l’installation du logiciel © Kaspersky

Le cheval de Troie proxy essaie de se faire passer pour un processus système légitime, pour ne pas attirer votre attention. Il se connecte à un serveur de commande et de contrôle, qui lui donne des instructions sur son fonctionnement.

Le cheval de Troie proxy fait partie d’un réseau de bots, qui regroupe des milliers d’ordinateurs infectés. Les cybercriminels vendent l’accès à ce réseau de bots à d’autres personnes qui veulent utiliser les proxy pour leurs activités malveillantes ou illégales.

Pas moins de 35 logiciels concernés

Cette nouvelle campagne de logiciels malveillants a été découverte par Kaspersky, qui indique que les premières attaques remontent au 28 avril 2023. La firme a identifié 35 logiciels d’édition d’images, de compression et d’édition vidéo, de récupération de données et d’analyse de réseau qui sont livrés avec le cheval de Troie.

Les logiciels les plus populaires de cette campagne sont :

  • 4K Video Donwloader Pro
  • Récupération de données Aissessoft Mac
  • Aiseesoft Mac Video Converter Ultimate
  • Récupération de données Android AnyMP4 pour Mac
  • Downie 4
  • Récupération de données FonePaw
  • Croquis
  • Wondershare UniConverter 13
  • Studio SQLPro
  • Artstudio Pro

Kaspersky précise que contrairement aux logiciels légitimes, qui sont distribués sous forme d’images disque, les versions infectées sont téléchargées sous forme de fichiers PKG. Ces fichiers sont plus dangereux car ils peuvent exécuter des scripts lors de l’installation de l’application.

Méfiance si vous passez par des sites de téléchargements illégaux, donc.

Source : Kaspersky