Le malware XLoader est désormais compatible avec macOS. © VIN JD, Pixabay
Tech

Les Mac sous la menace d’un dangereux virus

ActualitéClassé sous :cybersécurité , Mac , Apple

Le malware Formbook évolue et devient XLoader, un « malware en tant que service » qui peut être loué sur le darkweb. La particularité cette fois est qu'il est aussi compatible avec le système d'exploitation macOS d'Apple.

Cela vous intéressera aussi

[EN VIDÉO] Quelle est la différence entre le deep web et le dark web ?  Vous avez déjà probablement entendu les expressions deep web et dark web, mais savez-vous ce qui les différencie ? © Futura 

Les ordinateurs d'Apple ont la réputation d'être beaucoup plus sûrs que ceux qui fonctionnent avec Windows, mais cela est en partie dû au fait que les développeurs de malware préfèrent viser le système d'exploitation de Microsoft, beaucoup plus utilisé. Toutefois, la firme de sécurité Check Point vient de signaler un dangereux malware qui est désormais compatible avec macOS.

Le malware en question se nomme XLoader, un dérivé de Formbook. Il est capable de voler des identifiants de connexion dans différents navigateurs, prendre des captures d'écran, enregistrer les frappes au clavier et se connecter à des serveurs centraux pour recevoir des commandes, comme télécharger et exécuter des fichiers.

Un malware qui se place dans le dossier de démarrage

Ce malware est accessible à tous et peut être loué sur le darkweb pour seulement 49 dollars par mois pour la version Mac. Selon les chercheurs de Check Point, XLoader a été repéré dans 69 pays, avec une majorité des infections aux États-Unis (53 %), et 3 % en France. Le malware utilise une technique particulière pour créer la confusion grâce à une liste de 90.000 noms de domaine auxquels il envoie des données. Seuls 1.300 d'entre eux sont réellement des serveurs de commande et de contrôle, le reste étant des sites légitimes.

Check Point indique que les utilisateurs de Mac peuvent vérifier la présence du malware en inspectant le contenu de LaunchAgents, le dossier de lancement automatique sur macOS. Il est recommandé de supprimer tout fichier portant un nom suspect, comme une suite aléatoire de chiffres et de lettres.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !