Le malware MetaStealer cible les entreprises pour voler les données sur les Mac !
Un logiciel malveillant nommé MetaStealer cible les utilisateurs de macOS en entreprise ! Il infecte en priorité les Mac basés sur une architecture Intel.
Les chercheurs de SentinelOne ont découvert un nouveau malware de type infostealer qui cible les utilisateurs sur Mac ! Ce type de malware est conçu pour voler des données sensibles sur la machine de la victime, notamment des jetons d'authentification, ainsi que les données enregistrées dans les navigateurs (en particulier les identifiants et mots de passe mémorisés).
MetaStealer se cache dans un fichier DMG malveillant
Les cybercriminels derrière cette campagne malveillante visent exclusivement les entreprises et cherchent à convaincre l'utilisateur pour qu'il ouvre un fichier sur son Mac. Pour cela, il y a une première prise de contact basée sur de l'ingénierie sociale puisque le cybercriminel va contacter la victime pour chercher à se faire passer pour un client potentiel !
Ensuite, le cybercriminel va envoyer un e-mail à la victime ! Cet e-mail contient une archive ZIP protégée par un mot de passe au sein de laquelle on peut retrouver un fichier DMG permettant d'installer une application sur macOS. Ce fichier est malveillant est vise à installer le malware MetaStealer sur la machine de la victime.
SentinelOne précise que les pirates n'hésitent pas à personnaliser le nom des fichiers DMG, pour que ce soit plus réaliste. Voici des noms donnés en exemple : « clauses de référence publicitaires (présentation MacOS).dmg » et « CONCEPT A3 menu complet avec plats et traductions en anglais.dmg ». Dans certains cas, le nom de produits Adobe comme Photoshop est utilisé comme référence.
Toutefois, sur macOS, il y a la protection Gatekeeper qui offre une sécurité supplémentaire pour empêcher l'installation d'applications à partir de sources non fiables. Autrement dit, l'application doit être signée par développeur identifié et approuvé par Apple. Le pirate doit donc convaincre la victime d'installer l'application malgré les alertes de Gatekeeper.
Enfin, pour que le logiciel malveillant n'alerte pas les solutions de sécurité, les cybercriminels ont utilisé l'obfuscation de code afin de brouiller les pistes et rendre l'analyse difficile.
MetaStealer s'attaque aux Mac sous Intel
Tous les échantillons collectés par les chercheurs en sécurité correspondent à des binaires pour l'architecture Intel x86_64 ! Cela signifie que ce malware s'attaque uniquement aux Mac équipés d'un processeur Intel. Pour qu'ils puissent infecter un Mac équipé d'une puce Apple Silicon (puce M1 ou M2), le malware doit s'appuyer sur Rosetta.
Méfiez-vous et prévenez vos utilisateurs sous macOS ! Les menaces sérieuses sont de plus en plus fréquentes sur Mac.
