Méfiez-vous : un nouveau malware nommé Cuckoo (coucou) s’attaque aux Mac (M1, M2, et M3), dissimulé dans des applications tierces apparemment légitimes. Son objectif ? Dérober vos données sensibles, allant de vos notes aux captures d’écran de votre activité.
Un nouveau malware, baptisé Cuckoo (coucou, en français) a récemment été identifié par Kandji, une société spécialisée dans la sécurité des appareils Apple. Ce maliciel se dissimule au sein d’applications tierces apparemment légitimes, notamment des logiciels de téléchargement de musique et de sauvegarde pour iPhone/Android. Son objectif principal est de dérober des données sensibles des personnes sur Mac.
Le malware Cuckoo infiltre votre Mac et dérobe vos informations confidentielles
Le premier point d’entrée identifié pour Cuckoo est un programme nommé DumpMedia Spotify Music Converter. Promettant d’extraire et de sauvegarder directement la musique de Spotify en format MP3, cette application sert en réalité de cheval de Troie pour introduire le malware sur votre machine.
D’autres applications provenant de ces sites sont concernées :
- tunesolo[.]com,
- fonedog[.]com,
- tunesfun[.]com,
- tunefab[.]com
L’installation de Cuckoo est particulièrement insidieuse. Contrairement à la procédure habituelle d’installation d’applications tierces sur Mac (glisser-déposer depuis le fichier .DMG vers le dossier Applications), l’utilisateur doit ici effectuer un clic droit sur l’application et choisir Ouvrir. Cette manipulation anodine déclenche immédiatement la collecte d’informations confidentielles par Cuckoo, masquée par l’ouverture simultanée de l’application DumpMedia.
À lire : macOS : un malware fait de gros dégâts, que sait-on de ce logiciel malveillant ?
Une fois installé, Cuckoo déploie son arsenal d’espionnage. Il commence par collecter des données matérielles sur votre Mac, ainsi que la liste des applications installées et des processus en cours d’exécution.
Son champ d’action s’étend ensuite à vos données personnelles. Le malware peut subtiliser vos notes Apple, vos conversations sur des applications de messagerie comme Discord et Telegram, votre historique de navigation web et vos cookies Safari, et même les informations sensibles stockées dans votre trousseau iCloud. Plus inquiétant encore, Cuckoo est capable de prendre des captures d’écran en temps réel, capturant ainsi votre activité à votre insu.
Kandji souligne la capacité de Cuckoo à cibler indifféremment les anciens Mac Intel et les nouveaux modèles équipés de la puce M d’Apple (M1, M2, M3, etc.). La détection de ce malware macOS est également compliquée. Pour se protéger, privilégiez l’App Store officiel et restez vigilant.
