Atomic est une nouvelle suite d’outils de piratage sur macOS qui fait des ravages parmi les utilisateurs de Mac, volant tous les mots de passe du trousseau iCloud, notamment ceux des portefeuilles crypto. Comment s’en protéger ?
La prolifération des outils de piratage est hors de contrôle selon des experts, et voilà qu’émerge un nouvel outil ultra-sophistiqué de vol de mots de passe. MacOS est généralement considéré comme un système d’exploitation plus sûr que Windows, en partie grâce au contrôle rigoureux exercé par Apple sur l’installation d’applications tierces. Cependant, une nouvelle étude de Cyble Research & Intelligence Labs remet en cause cette affirmation, notamment à cause d’un nouveau logiciel malveillant intitulé “Atomic” ou “AMOS”.
Atomic, une suite d’outils de piratage pour 1 000 dollars par mois
Sur des chaînes Telegram privées, ce dangereux virus se vend pour un abonnement mensuel de 1 000 dollars. Pour ce prix, les abonnés obtiennent une gamme complète d’outils pour voler les données de la victime dans un fichier DMG contenant un programme 64 bits. Celui-ci comprend un tableau de bord sur le web prêt à l’emploi pour gérer le profil de chaque victime, un outil pour forcer le wallet crypto MetaMask, un outil d’analyse des crypto-monnaies, un installateur et la possibilité de recevoir les mots de passe volés sur Telegram.
Une fois installé et exécuté, le malware affiche une fausse invite sur le Mac de la victime afin d’obtenir le mot de passe du système et obtenir les privilèges d’administrateur sur l’ordinateur. Il extrait ensuite le mot de passe du trousseau et procède au vol des informations provenant des portefeuilles de crypto-monnaies, des extensions de portefeuilles, des navigateurs web, des informations système et des fichiers stockés sur le bureau. Après avoir recueilli toutes les informations, le logiciel malveillant zippe les données volées et les envoie sur le tableau de bord du pirate.
Comment se protéger de Atomic sur macOS
Pour ne rien arranger à la situation, de nombreux antivirus n’ont pas encore enregistré Atomic dans leur base de données comme un logiciel malveillant. La tendance à avoir moins de virus sur macOS le rend finalement vulnérable, puisque les antivirus se soucient beaucoup moins des menaces qui circulent que sur Windows.
À lire : Des hackeurs ont trouvé un moyen de contourner la meilleure technologie de cybersécurité
Pour protéger votre Mac contre ce nouveau logiciel malveillant, il est impératif de prendre certaines précautions :
- Ne pas télécharger d’applications ou de logiciels à partir de boutiques d’applications tierces
- Utiliser des mots de passe forts et la fonction 2FA
- Activer les fonctions de sécurité biométriques comme TouchID
- Ne pas ouvrir de liens suspects dans ses mails
- Maintenir ses appareils à jour
- Utiliser la meilleure suite de sécurité antivirus possible
À une époque où les Mac représentaient une part infirme des ordinateurs utilisé, les pirates s’intéressaient peu à l’OS d’Apple par rapport à Windows. Il a gagné en popularité ces 10 dernières années, l’OS n’est donc désormais plus exempts de menaces, et ses utilisateurs doivent désormais rester vigilants.