À la poursuite de votre argent, les pirates peuvent voler vos informations en ligne les plus personnelles. Et ce malware ciblant macOS peut les aider à le faire.

Bien que macOS soit généralement considéré comme plus sécurisé que Windows, il ne garantit pas une protection complète contre les logiciels malveillants. Plus encore, nous avons le nombre croissant de logiciels malveillants qui ciblent les Mac. Atomic macOS Stealer, également connu sous le nom d'AMOS, est probablement le dernier de la liste.

Dans ce guide, nous avons expliqué les bases que vous devez connaître sur Atomic macOS Stealer et comment protéger votre Mac et vos portefeuilles numériques contre cette menace.

Atomic macOS Stealer: une menace récente

Crédit d'image: Recherche Cyblique

Bien que nous ayons rencontré des logiciels malveillants ciblés sur Mac dans le passé, Atomic macOS Stealer est un ajout récent à la liste. De plus, ce nouveau malware est connu pour sa capacité à pénétrer certains des composants les plus sécurisés de macOS. Par conséquent, vous devez savoir comment fonctionne Atomic macOS Stealer, étant donné sa capacité à creuser profondément dans votre Mac et à voler des informations.

instagram viewer

Pour le contexte, le monde a découvert ce malware pour la première fois le 26 avril 2023, lorsque la société de cybersécurité Recherche Cyblique a rencontré un acteur malveillant vendant l'accès à un logiciel malveillant intitulé Atomic macOS Stealer. Après des recherches, la société a appris que le malware est capable d'affecter différents aspects de macOS, y compris les paramètres système, les navigateurs et même les portefeuilles cryptographiques. Il est également venu avec plusieurs fonctionnalités qui permettaient à l'attaquant de gérer les informations volées.

Comment ça marche?

Comme de nombreux autres logiciels malveillants voleurs d'informations, Atomic macOS Stealer incite également l'utilisateur à installer quelque chose à l'aide d'un fichier DMG. Une fois l'application installée (souvent sous de faux prétextes), le malware exécutera quelques actions.

  • Le logiciel malveillant commencera à envoyer toutes les informations qu'il peut collecter à un serveur distant
  • Il demandera également l'accès à des dossiers importants tels que Bureau, Téléchargements et Documents.
  • Enfin, pour accéder au système Mac et au trousseau iCloud, le logiciel malveillant AMOS présentera une fausse invite demandant le mot de passe du système.

Une fois que l'utilisateur a fourni le mot de passe du système, le logiciel malveillant aura un accès privilégié non seulement au système, mais également à de nombreuses applications tierces.

Qu'est-ce qu'il infecte?

Selon la publicité Telegram pour le logiciel malveillant AMOS, l'installation réussie du fichier DMG permettra au pirate d'accéder aux éléments suivants.

  • Système: trousseau Apple, informations système, accès complet aux fichiers, mot de passe macOS
  • Navigateurs: Chrome, Firefox, Brave, Edge, Vivaldi, Yandex, Opera, OperaGX
  • Portefeuilles: Electrum, Binance, Exodus, Atomic, Coinomi, etc.

Comme vous pouvez le voir, Atomic macOS Stealer peut infecter presque tout sur votre Mac. De plus, sa capacité à pénétrer même les portefeuilles cryptographiques les plus sûrs est assez alarmant. Par conséquent, si votre Mac est infecté, vous risquez de perdre tous vos actifs cryptographiques. Il convient également de noter que l'attaquant peut accéder à toutes ces informations à partir d'un panneau Web. Le système Brute MetaMask permet d'accéder à des clés privées.

En bref, infecter votre Mac avec le malware Atomic macOS Stealer peut être catastrophique.

Comment rester à l'écart du voleur atomique de macOS

Bien qu'Atomic macOS Stealer soit l'une des menaces les plus avancées, le respect de l'étiquette de sécurité de base peut vous aider à l'éviter. En particulier, vous pouvez utiliser les conseils suivants pour vous assurer de ne pas infecter votre Mac avec AMOS.

Installer des applications uniquement à partir de sources fiables

Comme nous l'avons mentionné précédemment, le malware Atomic macOS Stealer nécessite que l'utilisateur installe un fichier DMG sur son Mac. Pour éviter d'infecter votre Mac avec ce malware, il est recommandé d'installer des applications uniquement à partir de sources fiables. Idéalement, vous devriez vous en tenir à l'installation d'applications à partir du Mac App Store.

Mais tous les logiciels ne sont pas disponibles dans le Mac App Store. Lorsque vous devez plutôt télécharger une application à partir d'un site Web de développeur, vous devez vérifier deux choses. Tout d'abord, assurez-vous que vous ne téléchargez aucun logiciel espion ou logiciel publicitaire; vous pouvez le faire avec l'aide de critiques. Deuxièmement, si macOS ne peut pas vérifier le développeur, vous devez être plus prudent. Vous ne devriez pas simplement "l'ouvrir quand même".

Utilisation d'une suite anti-malware

Parfois, vous ne pourrez peut-être pas respecter strictement l'ensemble du protocole de sécurité. Par exemple, si votre travail implique des tests de logiciels, vous devrez peut-être installer des applications provenant de diverses sources. De plus, une erreur humaine peut conduire à des logiciels malveillants comme AMOS infectant votre Mac. Vous souhaitez disposer d'un système de protection capable de détecter les logiciels malveillants avant qu'ils ne puissent endommager votre système ou vos données.

Installez une suite anti-malware pour Mac qui inclut protection en temps réel. Cela vous permet de garder une longueur d'avance sur divers types de logiciels malveillants, même si vous n'effectuez pas d'analyses manuelles. Des outils anti-malware en temps réel analysent en permanence votre Mac à la recherche d'anomalies et d'applications problématiques. Plus important encore, ils peuvent mettre en quarantaine les applications problématiques et vous avertir rapidement.

De manière pratique, vous pouvez choisir entre payant et applications antivirus gratuites pour Mac.

Activation de 2FA

L'activation de l'authentification à deux facteurs est une solution de secours plutôt qu'une méthode de protection préventive. Les menaces de logiciels malveillants telles que AMOS fonctionnent en dérobant votre nom d'utilisateur et votre mot de passe au gestionnaire de mots de passe, qui, dans ce cas, est le trousseau Apple. En activant l'authentification à deux facteurs, vous pouvez empêcher l'auteur de la menace d'accéder à vos comptes, même s'il dispose de vos informations d'identification.

Vous pouvez aller plus loin en activant activation de l'authentification multifacteur. Mais il y a des limites. Par exemple, tous les services Web n'offrent pas une authentification à deux facteurs. De plus, l'activation de l'authentification à deux facteurs pour tous les services peut être peu pratique. Enfin, certains attaquants utilisent vulnérabilités même dans l'authentification multifacteur pour avoir accès aux informations.

Néanmoins, mieux vaut passer par ce désagrément si vous êtes plus susceptible de rencontrer des menaces comme AMOS et d'infecter votre Mac.

Tenez-vous au courant des mises à jour

Enfin, c'est une bonne idée de garder votre Mac à jour. Par exemple, macOS Sonoma est livré avec des fonctionnalités de sécurité avancées, y compris le mode de verrouillage amélioré pour protéger votre Mac contre les logiciels espions. C'est une bonne idée d'installer ces mises à jour dès qu'elles sont publiées.

Rester à l'écart des logiciels malveillants

Certaines habitudes simples peuvent aider à protéger votre Mac (ou tout autre appareil) contre les menaces comme Atomic macOS Stealer.

Il est également important de déterminer si votre appareil est déjà infecté. Heureusement, il existe des signes avant-coureurs de logiciels malveillants que vous pouvez rechercher sur votre appareil.