macOS : un malware fait de gros dégâts, que sait-on de ce logiciel malveillant ?

macOS est visé par une attaque menée par le groupe Lazarus qui entretient des liens avec le gouvernement nord-coréen. Un malware est diffusé auprès des amateurs de cryptomonnaies pour les dépouiller.

macos malware lazarus group cryptomonnaie
© Envato

Les systèmes ne sont pas épargnés par les logiciels malveillants. Si habituellement, Microsoft et Linux sont visés par les pirates, macOS n’échappe pas aux attaques. Quand ce n’est pas le virus Atomic qui dérobe les mots de passe du trousseau iCloud, le système d’exploitation d’Apple se retrouve ciblé par un dangereux malware. C’est plus précisément la communauté cryptomonnaie qui en fait les frais.

À lire > macOS est-il toujours autant épargné par les malwares ?

Une attaque qui repose sur la stratégie d’ingénierie sociale

Pas un jour sans que les cryptomonnaies, qui représentent une grande manne financière, ne soient visées par des pirates. Les hackers nord-coréen sont les experts en la matière et le groupe Lazarus est de nouveau à l’œuvre. Cette fois-ci, ses membres ciblent les ingénieurs de la blockchain avec un malware permettant d’extraire des données et d’exécuter du code à distance.

Comme le rapporte les chercheurs en cybersécurité d’Elastic Security, les pirates convainquent les victimes de télécharger un fichier nommé Cross-platform Bridges.zip sur Discord. Les utilisateurs pensent qu’il s’agit d’un robot permettant d’automatiser l’achat puis la vente de cryptomonnaies depuis une bourse pour les vendre sur une autre où le prix diffère un peu. Si les différences tarifaires sont minimes, l’automatisation et les énormes sommes investies permettent d’engendrer de gros bénéfices.

Les victimes sont d’autant plus tentés de télécharger ce robot que son prix vaut plusieurs dizaines de milliers de dollars ! Cette stratégie d’ingénierie sociale est très prisée par les pirates, le service de cloud computing Shadow s’est notamment fait avoir comme ça.

À lire > Le créateur du Bitcoin s’attaque à Apple à cause de macOS, mythomane ou réalité ?

Des pirates en lien avec le gouvernement nord-coréen

La menace est d’autant plus sérieuse que le groupe Lazarus entretient des liens étroits avec le gouvernement nord-coréen dont l’appétence pour les attaques informatiques n’est pas secrète. Cet argent dérobé sert ensuite à la dictature à financer son programme nucléaire selon les autorités.