Ce malware s’en prend à macOS, faites attention à vos données sensibles !

Par Mathieu Grumiaux, Expert maison connectée.

Publié le 07 janvier 2023 à 11h50

Une nouvelle version du malware Dridex cible actuellement les Mac pour se propager sur un grand nombre d'ordinateurs.

Le malware Dridex est déjà connu par les utilisateurs de PC Windows, mais c'est la première fois que ce logiciel malveillant s'attaque à macOS. Pour ce faire, les hackers ont changé le mode de fonctionnement pour parvenir à leurs fins.

Un malware bien connu qui siphonne les données des utilisateurs en se servant de macros

Dridex, appelé également Bugat et Cridex, est un voleur d'informations développé par le malheureusement célèbre groupe Evil Corp, et qui utilise des macros dans les logiciels Excel ou Word de Microsoft pour récupérer un grand nombre de données. Ce logiciel est d'ailleurs utilisé dans le milieu de l'entreprise.

Il se présente sous la forme d'un fichier, distribué par des campagnes de phishing. Une fois ouvert, un document Word apparait à l'écran pour lancer des macros automatiques qui viendront siphonner toutes les données présentes et les envoyer à distance en établissant une connexion entre la machine et un serveur.

Sur macOS, le principe de départ est dans l'ensemble le même. Les assaillants utilisent un fichier Mach-O, qui porte une extension .o, .dylib, ou .bundle. Ces fichiers sont lisibles à la fois sur Mac, mais aussi sur iOS.

Les utilisateurs Mac sont utilisés comme des "mules" pour transmettre le logiciel malveillant

Ce fichier contient un fichier Word qui, une fois ouvert, va également utiliser une macro automatique, mais cette fois, au lieu de récupérer les données, l'ensemble des fichiers Word dans le répertoire de l'utilisateur sera écrasé et remplacé par de nouvelles versions. Une connexion à un serveur sera par ailleurs établie pour télécharger d'autres fichiers, dont un exécutable (.exe) qui contient le malware Dridex. Ce dernier sera ensuite inclus à chaque fichier Word présent sur la machine.

Le fichier .exe ne peut pas être lu par macOS, donc la récupération de fichiers depuis un ordinateur Apple n'est pas possible. L'objectif est ici d'infecter un maximum de machine Windows, par le biais d'un partage de documents Word, ce qui arrive quotidiennement en entreprise. L'utilisateur ne saura pas que le document qu'il partage est infecté, ses correspondants l'ouvriront en toute confiance et le tour est joué.

En remplaçant l'ensemble des documents Word présents sur l'ordinateur par des copies infectées, il est, de plus, très difficile de trouver la cause du problème et de l'éradiquer.

Il est alors impératif de rester sur vos gardes lorsque vous recevez une pièce jointe douteuse par mail, notamment si elle ne provient pas d'un contact de confiance, et de réfléchir à deux fois avant de l'ouvrir.

Source : The Hacker News

Meilleur antivirus pour Mac, le comparatif en 2024

Même si macOS bénéficie d'une sécurité native robuste, il reste vulnérable à certains risques. En 2024, plus de 3 050 nouvelles variantes de malwares ont ciblé ce système d'exploitation, marquant une augmentation significative par rapport à l'année précédente. Pour une protection globale et efficace de votre Mac, il est vivement recommandé d'opter pour une suite de sécurité de dernière génération. Des acteurs majeurs comme Intego, Bitdefender, Norton, et Kaspersky proposent des solutions antivirus spécifiques à macOS, toujours plus complètes et performantes.

Par Mathieu Grumiaux

Expert maison connectée

Journaliste pour Clubic, je couvre essentiellement les sujets concernant la maison connectée et les objets connectés, mais aussi les dernières nouvelles de l'industrie du streaming vidéo, entre autres sujets. Je suis également l'actu d'Apple, marque qui m'accompagne depuis mon premier iPod mini en 2005 (ça ne nous rajeunit pas…)

Articles de Mathieu Grumiaux

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

SPH

Je suis toujours étonné qu’une macro de traitement de texte puisse agir au dela du logiciel.
Faudra qu’un jour on m’explique !

Laurent_Marandet

Il faut aussi se méfier des contacts de confiance ! Beaucoup de messageries sont piratées et, de ce fait, les antivirus et antispam ne bloquent rien car le mail provient d’un client de messagerie correctement authentifié dans le serveur smtp de l’expéditeur.

Dans le passé, les pirates cherchaient seulement à envoyer du spam en utilisant le compte des victimes, maintenant ils attaquent encore plus l’imap et le pop que le smtp pour voler des informations et mener des escroqueries au faux virement par exemple.
Ceci leur permet d’envoyer des mails crédibles, avec un contenu qui correspond exactement à ce que la victime attend de son correspondant habituel.

Pernel

Absolument, c’est la base depuis toujours, et ça marche toujours aussi bien.

MattS32

Pour pouvoir récupérer des données extérieures et les intégrer dans le fichier par exemple.

Werehog

Les langages de macro permettent de faire beaucoup plus que de simples calculs. Les instructions ont été très élargies pour faire à peu près tout, donc n’importe quoi

bennukem

A tous les fan boys apple qui prétendent toujours que macos est sans problème de sécurité… Non je rigole, je faisais juste semblant de relancer l’industrie du popcorn.

RM59

Quand j’entends les jeunes me dire qu’il n’y a aucuns soucis de virus ou autres malwares sur mac

bennukem

Si c’est TikTok, c’est que c’est vrai

DrGeekill

Ba en gros c’est un malware qui se propage grâce à un logiciel Microsoft (pour changer) qui se répand sur Mac pour ensuite infecter des ordis sous Windows. Dans l’absolu c’est pas con

Comcom1

Pire encore il n’y a pas que des jeunes qui disent ça, c’est un mythe profondément ancré dans le milieu des incultes de l’informatique