Les utilisateurs de Mac ne sont pas épargnés par les logiciels espions. Les chercheurs d’ESET ont mis au jour un nouveau malware baptisé CloudMensis. Celui-ci a été conçu pour collecter des informations sur les appareils des victimes. Concrètement, il peut exfiltrer des documents, enregistrer les frappes du clavier mais aussi répertorier les e-mails, les pièces jointes, les fichiers du stockage amovible et les captures d’écran.

Selon le chercheur d’ESET Marc-Etienne Léveillé : « Nous ne savons toujours pas comment CloudMensis est initialement distribué et qui sont les cibles. La qualité générale du code et le manque d’obscurcissement montrent que les auteurs ne sont peut-être pas très familiers avec le développement Mac et ne sont pas si avancés. Néanmoins, beaucoup de ressources ont été investies pour faire de CloudMensis un puissant outil d’espionnage et une menace pour les cibles potentielles », précise-t-il.

Un logiciel espion cible les Mac

À noter qu’il se distingue des autres malwares par son utilisation des services de stockage cloud pour augmenter ses capacités. Et ce tant pour recevoir les commandes de ses opérateurs que pour exfiltrer des fichiers. En se fiant aux bases des métadonnées des services de stockage en nuage utilisés avec le malware, il semble que les commandes ont commencé à être transmises aux bots au début du mois de février.

Face à ce type de logiciels espions, le futur mode de verrouillage apparaîtra comme un allié de choix. Déployé l’automne prochain, il permettra de prévenir l’attaque en désactivant de nombreuses fonctionnalités fréquemment utilisées par les cybercriminels pour l’exécution de code et la mise en action des logiciels malveillants.

En attendant, il est recommandé de mettre à jour régulièrement votre système d’exploitation en téléchargeant la dernière mouture. Voici en outre quelques conseils pour savoir si votre Mac est infesté par un logiciel espion. N’hésitez enfin pas à opter pour une suite de sécurité digne de ce nom.