Le malware BeaverTail cible les utilisateurs de macOS. Il utilise de fausses offres d'emploi et des applications imitant des logiciels légitimes pour infecter les machines et voler les données de leurs propriétaires.
L'arnaque à l'entretien d'embauche fait son grand retour, cette fois avec une cible bien précise : les utilisateurs de Mac. Les pirates nord-coréens ne reculent devant rien pour mettre la main sur vos précieuses données. Leur nouveau joujou n'a rien de très nouveau : une version améliorée de BeaverTail, un malware déjà bien connu des experts en cybersécurité.
Mais attention, ne vous y trompez pas. Ce n'est pas parce que vous utilisez un Mac que vous êtes à l'abri. Ces escrocs ont plus d'un tour dans leur sac. Ils se font passer pour des recruteurs et vous proposent un entretien en visio. Pour ça, ils vous demandent d'installer une prétendue application d'appel vidéo. Et devinez quoi ? C'est là que le piège se referme.
BeaverTail, le voleur silencieux qui se fait passer pour MiroTalk
BeaverTail, c'est le petit nom de ce malware qui n'a rien d'un gentil castor. Il se cache dans un fichier image disque (DMG) qui imite à la perfection MiroTalk, un service d'appel vidéo tout ce qu'il y a de plus légitime. Mais ne vous fiez pas aux apparences, ce faux MiroTalk n'a qu'une idée en tête : fouiller dans vos affaires.
Une fois installé, BeaverTail se met au travail. Il fouine dans vos navigateurs web, vos portefeuilles de cryptomonnaies et même votre trousseau iCloud. Rien ne lui échappe. Mots de passe, numéros de carte de crédit, informations confidentielles… Tout y passe.
Mais ce n'est pas tout. Ce petit malin peut aussi télécharger et exécuter d'autres scripts Python malveillants. Parmi eux, InvisibleFerret, une porte dérobée qui donne aux pirates un accès à distance à votre Mac. Ils peuvent ainsi continuer leur sale besogne en toute discrétion.
macOS dans la ligne de mire : les dernières attaques et comment s'en protéger
Les utilisateurs de Mac ne sont plus épargnés par les cyberattaques. Récemment, plusieurs incidents ont secoué l'écosystème Apple. Google Ads a été détourné pour propager un malware se faisant passer pour Microsoft Teams. Une fausse publicité, parfaitement imitée, a réussi à tromper de nombreux utilisateurs. D'autres malwares comme Atomic Stealer (AMOS) ont aussi fait parler d'eux. Ils utilisent des techniques similaires, se cachant derrière des publicités sponsorisées sur Google pour attirer leurs victimes.
Pour éviter de tomber dans ces pièges, quelques réflexes simples s'imposent. Ne téléchargez jamais d'applications directement depuis les résultats de recherche, même si le lien semble officiel. Privilégiez l'App Store ou les sites officiels des éditeurs. Méfiez-vous des processus d'installation inhabituels. Si on vous demande d'utiliser le clic droit pour installer une application, c'est louche. Les applications légitimes ne demandent pas ça.
Installez un bloqueur de publicités sur votre navigateur. Cela vous évitera de cliquer par mégarde sur une annonce malveillante. Et, bien sûr, gardez toujours votre système et vos applications à jour. Les mises à jour de sécurité sont cruciales pour vous protéger des dernières menaces.
Enfin, réfléchissez à deux fois avant d'entrer des informations sensibles, surtout si on vous les demande dans un contexte inhabituel. Un vrai recruteur n'a pas besoin de vos mots de passe ou de vos données bancaires pour un entretien d'embauche.
- Contrôle total de l'iPhone depuis le Mac
- Nouvelles fonctionnalités de productivité
- Apple Intelligence
Source : The Hacker News