Logiciel voleur de mots de passe : les utilisateurs Apple menacés

Les pirates informatiques continuent de se perfectionner. Désormais, un logiciel de vol de mots de passe menace fortement l’environnement Mac. Un temps à l’abri des logiciels malveillants, les appareils Apple et particulièrement les ordinateurs de la marque à la pomme font maintenant face à un danger d’envergure. À l’heure où les outils de gestion de mots de passe se multiplient, voici une faille qui peut inciter de nombreux internautes à sécuriser leurs identifiants.

Une campagne de phishing dangereuse pour les ordinateurs Mac

Le logiciel de protection des ordinateurs Bif-Defender a décelé l’année dernière une faille de sécurité importante sur les ordinateurs Mac. En effet, un logiciel est de retour et fait trembler l’environnement Mac. Il s’agit d’Atomic Stealer.

Tous les ordinateurs Mac sont exposés à une campagne de phishing de grande ampleur. Bit Defender n’hésite pas à alerter, évoquant « l’une des plus grandes menaces pour les Mac ».

Atomic Stealer, le nouvel ennemi d’Apple

Le logiciel Atomic Stealer existait déjà. Malheureusement pour les utilisateurs de l’environnement Apple, il revient avec une mise à jour encore plus menaçante. Il a notamment été repéré grâce à des publicités malveillantes sur Google.

Cet outil malveillant permet aux pirates informatiques de subtiliser les mots de passe et identifiants provenant des ordinateurs sur Mac. Comme évoqué précédemment, il s’agit d’une nouvelle version, plus agressive et parfaitement adaptée à l’environnement Apple.

Le malware est même mis en vente sur le dark web pour une somme de 1 000$/mois. Donnant ainsi accès à la solution pour tous les pirates informatiques ayant les moyens de se le procurer.

Les mots de passe du navigateur comme cible

Plus précisément, le logiciel voleur de mot de passe est capable de récupérer les données du trousseau de données d’iCloud. Il utilise un script rédigé en python afin de passer inaperçu.

Les pirates informatiques peuvent alors cacher le virus dans le code de fichiers .dmg partagés sur Internet. Ainsi, ils peuvent opérer en toute discrétion. En effet, les fichiers .dmg s’installent automatiquement sur le Mac, par conséquent, le virus s’installe et peut accéder aux données personnelles.

Longtemps à l’abri de ce type de dangers, l’environnement Apple subit le progrès technique des pirates informatiques, alors qu’il semblait inaccessible jusqu’ici. C’est cela qui rend la menace encore plus redoutable. Utiliser un gestionnaire de mots de passe reste encore la meilleure solution pour contrer Atomic Stealer. Les internautes peuvent protéger leurs mots de passe et limitent donc les risques.

Un voleur de cryptomonnaie

Dans un premier temps, le logiciel Atomic Stealer ne cherche qu’à voler les mots de passe de l’ordinateur victime. Une fausse fenêtre officielle de Mac s’affiche pour saisir ses mots de passe administrateur.

Cet appât peut facilement tromper l’utilisateur qui risque de remplir ses coordonnées sans se méfier du vol en cours. Il est ensuite automatiquement archivé dans un fichier accessible aux pirates informatiques.

Cependant, le logiciel ne s’arrête pas là. À terme, Atomic Stealer veut s’attaquer aux applications de porte-feuille crypto, tout comme aux fichiers d’extensions de navigateur. De nombreux mots de passe y sont sauvegardés, ce qui peut ainsi créer un danger potentiel supplémentaire. Avec ces identifiants, les hackers peuvent exécuter des opérations financières à l’insu des titulaires de comptes en crypto-monnaie.

Somme toute, le retour d’Atomic Stealer n’est pas une surprise, puisqu’il existait déjà. Toutefois, sa mise à jour peut devenir dangereuse pour les utilisateurs d’un ordinateur Mac. Il est conseillé d’avoir un antivirus, et dans le meilleur des cas, ajouter un gestionnaire de mot de passe sur Internet. Si une fenêtre du système d’exploitation s’affiche sans aucune raison apparente, il est préférable de ne pas répondre aux demandes et de se fier à l’avis d’un spécialiste.

Lire plus d’articles sur DigiTechnologie :
– Almerys et Viamedis victimes d’un piratage, cliquez-ici
– Les avancées prodigieuse de la nouvelle IA Claude 3, cliquez-ici
– Apple Pay forcé de s’ouvrir à la concurrence en Europe, cliquez-ici