Utilisateurs de produits Apple, soyez vigilants, une fausse app CleanMyMac est en circulation - © Farknot Architect / Shutterstock
Utilisateurs de produits Apple, soyez vigilants, une fausse app CleanMyMac est en circulation - © Farknot Architect / Shutterstock

Un malware se faisant passer pour une version piratée de CleanMyMac fait des ravages. Cet infostealer aspire tout sur son passage, des mots de passe aux cryptomonnaies. Utilisateurs ou propriétaires de Mac, ne vous laissez pas tenter par l'appât du gain.

Télécharger des applications crackées, ce n'est jamais une bonne idée. Dernière preuve en date avec cette nouvelle menace qui cible les Mac. Un malware de la famille redoutable des infostealers se déguise en version piratée de l'excellent utilitaire CleanMyMac X pour mieux vous arnaquer.

Son but ? Aspirer un max de données confidentielles sur votre machine. Des mots de passe aux portefeuilles crypto, rien n'est épargné par ce cambrioleur numérique. Si l'appât du gratuit vous démange, restez sur vos gardes. Car ce faux CleanMyMac cache un vrai malware.

Quels sont les meilleurs outils de nettoyage pour votre Mac ? Comparatif 2024
A découvrir
Quels sont les meilleurs outils de nettoyage pour votre Mac ? Comparatif 2024

16 septembre 2024 à 17h31

Comparatifs services

L'appât de la version crackée de CleanMyMac

Ce logiciel malveillant se cache sous les traits d'un fichier DMG intitulé « CleanMyMacCrack.dmg » ou « Launcher.dmg », dans le but d'attirer les utilisateurs désireux d'obtenir une version piratée de l'utilitaire CleanMyMac. Lorsque lancé, il télécharge un script Apple malveillant depuis un faux domaine et l'exécute en utilisant la fonction « system() », une tactique classique pour passer inaperçu.

Une fois installé, ce script configure différents répertoires et chemins d'accès, récupère les informations d'identification de l'utilisateur, puis entreprend de collecter massivement des données sensibles. Il cible de multiples navigateurs web populaires comme Google Chrome, Firefox ou Microsoft Edge, volant l'historique de navigation, les cookies, les mots de passe enregistrés et d'autres données privées.

Mais son objectif principal vise à dérober les précieux portefeuilles de crypto-monnaies. De nombreux portefeuilles sont ainsi visés, d'Electrum à Bitcoin Core en passant par Coinomi, Exodus ou Ledger Live. Le script aspire également le trousseau macOS contenant les mots de passe, les données de l'application Notes d'Apple ainsi que les cookies de Safari. Bref, un véritable cambriolage de données massif et complet.

Une fois cette razzia effectuée, le script compresse les données volées et les exfiltre vers un serveur de commandement et contrôle géré par les cybercriminels. Les experts ont d'ailleurs pu relier cette opération à un acteur de la menace russophone nommé Rodrigo4, connu pour distribuer ce type de raven en exploitant le référencement Google.

Ce nouveau danger n'est malheureusement pas un cas isolé. Ces derniers mois, de multiples rapports ont souligné la recrudescence inquiétante des logiciels malveillants ciblant les produits Apple, remettant en cause l'image de sécurité réputée de cette marque.

On a vu par exemple des backdoors comme Activator ou SpectralBlur prendre le contrôle à distance des appareils infectés, ou encore des chevaux de Troie tels que RustDoor exfiltrer des données vers des serveurs pirates.

Les ransomwares made in ALPHV, BlackCat ou Noberus ont également déferlé, de même que des voleurs de données (« infostealers ») à l'image du malicieux Atomic macOS Stealer qui squattait les premières places des recherches Google grâce à des publicités mensongères.

L'App Store lui-même a été propice à l'infiltration d'applications malveillantes, que ce soit de faux gestionnaires de mots de passe capables de voler vos identifiants, ou des applis crypto contrefaites détournant des millions de dollars d'actifs numériques à leurs victimes. Apple a même autorisé par erreur plusieurs applications de piratage de contenus télévisuels et cinématographiques.

Comment bien protéger votre machine Apple - © robert coolen / Shutterstock

Apple ne fait désormais plus figure d'exception des systèmes d'exploitation inattaquables. Et ce nouveau malware en circulation prouve, s'il le fallait, aux utilisateurs de Mac qu'ils doivent redoubler de prudence et de vigilance pour préserver la sécurité de leurs appareils et données.

D'une manière générale, et parce que le téléchargement illégal, c'est mal, soyez extrêmement méfiants avec tout téléchargement en ligne, en particulier les versions « crackées » et autres contenus piratés qui constituent une porte d'entrée majeure pour les malwares. Privilégiez impérativement les sources officielles comme l'App Store.

Mettez systématiquement à jour votre système d'exploitation macOS ainsi que vos applications dès que des correctifs de sécurité sont disponibles. Les cybercriminels exploitent sans cesse les vulnérabilités non patchées.

Soyez particulièrement vigilant face aux apps douteuses ou d'origines suspectes. Une demande d'autorisation excessive ou des comportements anormaux doivent immédiatement vous alerter.

Effectuez régulièrement des analyses antivirus complètes pour détecter d'éventuelles intrusions, ainsi qu'un nettoyage approfondi pour supprimer tous résidus de menaces.

CleanMyMac
CleanMyMac
  • Abordable pour les néophytes
  • Nettoyage cohérent et non destructeur
  • Centralise certaines fonctions de macOS
Voir le site
9 /10
CleanMyMac X Anti-Malware
CleanMyMac X Anti-Malware
  • Interface intuitive.
  • Détection et suppression de virus.
  • Effacement de traces de navigation.
Voir le site
6.8 /10

Source : Moonlock