Les menaces de cybersécurité évoluent sans cesse, et un nouveau logiciel malveillant pour macOS, baptisé MacStealer, a récemment fait son apparition. Il présente un risque important pour les utilisateurs. Découvert par l’équipe de recherche sur les menaces Uptycs, ce logiciel est capable d’extraire des données sensibles, des documents et des identifiants de connexion des systèmes macOS. Il s’appuie sur la messagerie Telegram pour ses opérations de commande et contrôle. Dans cet article, nous présentons brièvement MacStealer et son fonctionnement, et nous vous expliquons comment Jamf Protect met vos appareils macOS à l’abri de cette menace.
Menace : MacStealer
Une nouvelle variante de logiciel malveillant pour macOS, baptisée MacStealer, a récemment été découverte. Elle a été reliée à un acteur malveillant qui distribue le code via le dark web. Ce code peut extraire tout un ensemble de fichiers, de cookies de navigation et d’informations de connexion du système de sa victime. Il sait également récolter des mots de passe, des cookies et des données de cartes de crédit via des navigateurs populaires comme Firefox, Google Chrome et Brave.
Ses cibles :
MacStealer cible les systèmes macOS exécutant Catalina ou une version ultérieure de l’OS, et équipés de processeurs Intel, M1 ou M2. Très demandé par les acteurs malveillants, il devrait se généraliser rapidement.
Pour s’en prémunir :
La prévention des menaces Jamf Protect bloque l’exécution de MacStealer. Vos appareils macOS sont ainsi efficacement protégés contre ce logiciel malveillant. Il est essentiel de maintenir vos systèmes Mac à jour, de leur appliquer les derniers correctifs et d’installer uniquement des fichiers provenant de sources fiables.
URL malveillantes :
MacStealer communique avec les serveurs de commande et contrôle via des canaux Telegram Cette plateforme de messagerie populaire est connue pour protéger étroitement la confidentialité de ses utilisateurs.
Conclusion
MacStealer est une menace croissante pour les utilisateurs de macOS et il est crucial de rester informé des derniers risques de cybersécurité. Jamf Protect s’attache à protéger vos appareils macOS contre ces logiciels malveillants pour préserver la sécurité de vos systèmes. Minimisez les risques face à MacStealer et toutes les autres menaces : maintenez vos appareils Mac à jour, appliquez les derniers correctifs et faites preuve de prudence lorsque vous installez des fichiers provenant de sources non fiables.
Indicateurs de contamination ( découverts par Uptycs)
Hashes SHA1 :
URL C2 :
hxxp[:]//mac[.]cracked23[.]site/uploadLog
Domaine C2 :
mac[.]cracked23[.]site
Canaux Telegram :
hxxps[:]//t[.]me/macos_stealer_2023
hxxps[:]//t[.]me/macos_logsbot
N’attendez pas qu’un incident se produise pour vous équiper de la meilleure sécurité des terminaux pour Apple.
Essayez Jamf Protect et protégez sans attendre vos appareils, vos utilisateurs et vos données... ils vous en remercieront tous !
S’abonner au blog de Jamf
Recevez les tendances du marché, les mises à jour d'Apple et les dernières nouvelles de Jamf directement dans votre boîte mails.
Pour en savoir plus sur la manière dont nous collectons, utilisons, partageons, transférons et protégeant vos informations personnelles, veuillez consulter notre Politique de confidentialité.
