MetaStealer : attention à ce nouveau malware qui s'attaque aux Mac !

MetaStealer : attention à ce nouveau malware qui s'attaque aux Mac !

On pense souvent que les Mac sont à l'abri des virus. La découverte d'un nouveau logiciel malveillant taillé pour macOS et baptisé MetaStealer démontre que le vol de données personnelles ne vise pas que les PC.

Les PC tournant sous Windows restent bien souvent les plus assaillis par les tentatives d'attaques par virus et autres logiciels malveillants. Windows n'est pas un système passoire mais le nombre de PC en circulation et le manque d'attention de leurs propriétaires pour bien les protéger multiplie les possibilités de réussite pour les pirates. Question sécurité pourtant, les Mac ne sont pas beaucoup mieux lotis. Et leur popularité croissante pousse certains pirates à tenter également leurs chances pour percer macOS et subtiliser des données. C'est ce que révèle les chercheurs de SentinelOne, une société spécialisée dans la cybersécurité à destination des entreprises. Ils ont en effet révélé l'existence d'un logiciel malveillant : MetaSteal. Celui-ci fait partie de la catégorie des InfoStealer, comprenez les logiciels malveillants conçus pour voler des données personnelles comme des identifiants, des mots de passe, des coordonnées bancaires, etc.

Une infection à travers des fichiers .dmg

Les chercheurs de SentinelOne indiquent que MetaStealer semble viser principalement les entreprises avec une approche finement élaborée pour mettre les cibles en confiance. Après quelques échanges avec un pseudo client, celui-ci fait parvenir à sa cible un fichier .dmg (une image disque pour macOS) renfermant plusieurs fichiers dont une appli à l'apparence anodine. C'est elle qui va infecter le Mac après avoir contourné, avec l'approbation de l'utilisateur, le barrage de GateKeeper, le système qui protège macOS contre l'installation d'applications d'origine inconnue. Ensuite, selon SentinelOne, le code du logiciel malveillant se montre suffisamment complexe à interpréter par les antivirus pour passer entre les mailles du filet. De là, l'infection est en place et le vol de données peut commencer.

L'une des applications infectées par MetaStealer repérée par SentinelOne © SentinelOne

MetaStealer ne serait pour le moment en mesure de ne s'attaquer qu'aux Mac équipés d'un processeur Intel. Les modèles récents dotés de processeurs Apple Silicon (M1 et M2) seraient épargnés puisqu'ils exploitent un code taillé pour les puces ARM.

MetaStealer n'est pas le premier logiciel malveillant de type " InfoStealer " (voleur de données) que rencontrent les équipes de SentinelOne. Depuis le début de l'année, plusieurs virus de ce type visant macOS circulent comme MacStealer, Pureland, Atomic Stealer ou encore RealStealer. La menace existe donc bel et bien. Pour s'en protéger, le premier réflexe consiste à garder GateKeeper actif et bien sûr de ne pas donner l'autorisation d'installation à une appli qu'un inconnu vous fait parvenir.