macOS : ces 3 malwares font de gros dégâts, méfiez-vous d’eux !

KeySteal, Atomic Steal et CherryPie sont de redoutables malwares qui visent les utilisateurs de macOS. Mais malgré la protection XProtect d’Apple, ces logiciels malveillants passent entre les mailles du filet et font de gros dégâts.

macOS Apple MacBook iMac virus malware
© Envato
  • macOS est visé par trois malwares appelés KeySteal, Atomic Steal et CherryPie
  • Malgré XProtect, ces malwares font de gros dégâts et Apple n’est pas assez efficace
  • Des chercheurs en cybersécurité estiment que la firme de Cupertino ne met pas assez rapidement à jour XProtection

Si macOS est moins visé par les pirates que Windows, le système d’exploitation d’Apple reste une cible privilégiée. Plusieurs malwares redoutables ont été diffusés et selon les experts en cybersécurité de SentinelOne, ça ne risque pas de s’arranger. Comme l’explique la société, la firme de Cupertino ne réagit pas assez rapidement et sa protection XProtect n’est pas à jour.

À lire > macOS visé par un redoutable malware, ne téléchargez pas n’importe quoi !

XProtect ne protège pas assez contre ces 3 malwares

Pour appuyer ses dires, SentinelOne s’appuie sur trois malwares qui ne cessent d’échapper à la protection XProtect d’Apple.

  • KeySteal, un logiciel malveillant repéré en 2021 qui dérobe les informations du gestionnaire de mots de passe natif de macOS, notamment. Sauf que depuis février 2023, Apple n’a plus mis à jour sa signature. Le malware a donc subi des modifications qui empêchent XProtect de le détecter à l’heure actuelle. Malgré une dernière faiblesse connue, les chercheurs estiment que les pirates la combleront bientôt.
  • Atomic Steal a été repéré en mai 2023. Malgré une mise à jour de la signature de XProtect en janvier 2024, des variantes évitent cette protection selon SentinelOne. Comme KeySteal, il dérobe des informations très sensibles : les mots de passe, les données de cartes de crédit ou encore les cryptomonnaies. Il peut également contourner la double authentification en dérobant les cookies de sites web.
  • CherryPie, aussi appelé Gary Stealer ou JaskaGo, a été repéré en septembre 2023. Si le malware et ses variantes sont détectés par XProtect, SentinelOne estime que la réponse n’est pas suffisante.

Comment protéger macOS contre ces malwares ?

Mais que faire face à ces trois malwares ? SentinelOne recommande de ne pas baser toute votre sécurité sur XProtect et les protections natives. Mieux vaut s’offrir des logiciels antivirus qui analysent votre système en continu et sont constamment mis à jour. La prudence est également de mise, évitez de télécharger des logiciels et fichiers douteux en ligne. Encore plus quand ils proviennent d’inconnus, sur les réseaux sociaux par exemple.

Bien évidemment, macOS est sensible face aux attaques informatiques mais c’est aussi le cas des autres systèmes d’exploitation comme Windows. Aucun écosystème n’est infaillible et la lutte se poursuit entre les experts en cybersécurité et les mauvais hackers, ceux mal intentionnés.