Vidéo: Impossible d'ouvrir App car le développeur ne peut pas être vérifié [Mac OS Catalina et +] (Novembre 2024)
Cette semaine, les chercheurs de Sophos ont publié un compte-rendu intéressant d'une mauvaise arnaque visant à la fois les utilisateurs Windows et Mac. En tant qu'utilisateur Mac, je sais qu'il est facile d'oublier que n'importe qui peut être une cible et que les logiciels malveillants pour Mac, bien qu'ils soient rares, sont bien réels. Un rappel qui donne à réfléchir sur le 30e anniversaire du Macintosh.
Colis en attente
L'attaque commence par un courrier électronique prétendant provenir d'une entreprise de messagerie, parfois réelle, et parfois inventée par les assaillants. Les lecteurs attentifs se souviendront que les colis ou les livraisons Amazon sont un choix favori des ingénieurs en sciences sociales, car ils combinent une expérience commune avec une réaction émotionnelle. Dans ce cas, le désir commun d'obtenir quelque chose par la poste.
Le courrier électronique contient une sorte de prétexte pour inclure un lien. Dans le cas où Sophos a enquêté, il est un peu inhabituel puisque l'expéditeur ("FedEx") affirme avoir numérisé le contenu d'un document destiné à être remis. Bien que ce soit certainement un service complet, je serais personnellement un peu perturbé si mon service de messagerie choisi décidait d’ouvrir et de scanner méticuleusement mon courrier au lieu de le livrer, vous savez.
Le lien contenu dans l'e-mail est, bien évidemment, factice. Fait intéressant, les assaillants adaptent la charge utile à la victime. Si vous êtes sur un navigateur mobile, vous verrez un message d'erreur. Les utilisateurs non-Safari recevront un fichier ZIP contenant une variante du malware Zeus. Les utilisateurs Safari reçoivent un fichier ZIP masqué en tant que document PDF. Intelligent.
Rat méchant
Les victimes qui lancent le "PDF" sont en train de démarrer une application malveillante désignée par OSH comme OSX / LaoShu-A. "LaoShu-A et le contrôle de la main de votre Mac par les attaquants", écrit Sophos. "Mais ses fonctions principales semblent être plus étroitement associées au vol de données qu'à la cooptation de votre entreprise dans un botnet traditionnel générant de l'argent." Ceci est similaire aux fonctions d'un cheval de Troie d'accès distant, ou RAT.
Une fois lancé, LaoShu-A peut rechercher des types de fichiers spécifiques, puis les renvoyer au serveur de l'attaquant. Il peut également exécuter des commandes arbitraires et télécharger des logiciels malveillants sur votre Mac. Sophos a indiqué que, dans son enquête, le programme malveillant avait tenté de prendre des captures d'écran et de les renvoyer également aux attaquants.
Cette recherche suggère que les attaquants pourraient adapter le comportement de charges utiles malveillantes aux dispositifs de la victime. Sophos écrit que "les voleurs de données s'intéressent à ce que les utilisateurs de Mac ont sur leurs ordinateurs". Plus que sur les PC? Les machines Windows sont-elles meilleures pour les réseaux de zombies et les Macintosh, pour l'exfiltration de données? Des questions intéressantes.
Protéger votre Mac
Sophos a quelques vérités difficiles pour les utilisateurs de Mac nonchalants. Ils soulignent que les logiciels malveillants pour Mac n'ont pas toujours besoin de demander l'autorisation pour s'exécuter, qu'ils ne nécessitent pas d'installation et qu'ils peuvent être habillés avec de faux certificats numériques pour contourner les protections intégrées à OS X.
Et quel que soit votre système d'exploitation, vous devez analyser chaque message que vous recevez. Vous attendiez-vous un lien, une pièce jointe ou un package? Est-il normal qu'une entreprise de messagerie ouvre votre courrier et en analyse le contenu? Prendre quelques secondes pour réfléchir avant de cliquer peut vous épargner beaucoup de problèmes à long terme.
Enfin, investissez dans un bon logiciel de sécurité. Il existe des menaces Mac, et il vaut mieux être préparé.
