Choc sur MacOS (Apple) : vos cryptomonnaies en danger à cause du malware Cthulhu Stealer !
En parallèle de l’essor des cryptomonnaies, de nombreux hackers ont compris qu’ils avaient là une vraie mine d’or. Ainsi, nous ne comptons plus sur les méthodes employées pour dérober vos précieuses cryptos. La dernière en date, cible les utilisateurs de MacOS via un nouveau malware intitulé Cthulhu Stealer.
Cthulhu Stealer : un nouveau malware sur MacOS
Cado Security est une entreprise spécialisée dans la sécurité informatique et l’analyse de logiciels malveillants.
Le 22 août, Tara Gould de Cado Security a révélé l’existence d’un nouveau malware intitulé Cthulhu Stealer.
En pratique, il s’agit d’un logiciel malveillant (malware) qui cible les utilisateurs de MacOS. Ainsi, comme l’a souligné Tara Gloud, malgré la croyance générale selon laquelle les systèmes MacOS sont immunisés aux malwares, de plus en plus de logiciels malveillants voient le jour.
« Pendant des années, l’opinion publique a cru que les systèmes macOS étaient immunisés contre les logiciels malveillants. Bien que macOS ait la réputation d’être sûr, les logiciels malveillants pour macOS ont eu tendance à augmenter ces dernières années. »
Un malware bien dissimulé
Évidemment, l’objectif d’un malware est d’être indétectable. Ainsi, il doit apporter l’utilisateur à se compromettre sans qu’il ne s’en aperçoive.
Pour cela, Cthulhu Stealer est déguisé en un logiciel légitime tel que CleanMyMac, Adobe GenP ou Grand Theft Auto IV. En pratique, il s’agit d’un fichier d’image de disque Apple (DMG). Par conséquent, lorsque l’utilisateur exécute le fichier, un script est exécuté par le malware pour demander à l’utilisateur d’entrer son mot de passe.
Une fois le mot de passe saisi, une seconde fenêtre va demander à l’utilisateur son mot de passe MetaMask. De son côté, le malware va stocker les informations de connexion de l’utilisateur.
« La principale fonctionnalité de Cthulhu Stealer est de voler des identifiants et des portefeuilles de cryptomonnaies ainsi que des comptes de jeu vidéo. »
De leur côté, les développeurs du malware utilisent Telegram pour recruter des « affiliés ». Ces derniers payent 500 € par mois pour utiliser le logiciel malveillant.
En parallèle, les développeurs reversent une partie des fonds dérobés via le malware aux différents affiliés « en fonction de leur déploiement” ».
Comme précisé dans l’article de Cado Security, il est essentiel de toujours télécharger les logiciels depuis des sources sûres. Pour les utilisateurs de MacOS, Cado Security préconise d’activer les fonctionnalités de sécurité telles que Gatekeeper, qui permet d’empêcher l’installation d’applications non vérifiées.
Évidemment, il ne s’agit pas du seul malware qui en a après vos cryptomonnaies. Ainsi, en mars dernier, un malware avait été détecté dans un logiciel de triche pour le jeu Call of Duty. Ce dernier avait pour mission de dérober vos informations personnelles, effectuer des achats non autorisés et dérober vos cryptomonnaies.
Renaud H.
Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.
