Un malware destiné à Mac OS se cache en mémoire pour se rendre indétectable

Si ce n’est pas le premier du genre à utiliser cette technologie, elle reste tout de même rare et cause des soucis aux éditeurs d’antivirus qui leur font la chasse.

Prudence, Mac OS n’est pas exempt de malwares

Cette technique est apparue il y a quelques années par ce qui est considéré comme du piratage financé par des gouvernements, les moyens déployés étant colossaux. Depuis, des pirates motivés par l’aspect financier ont copié la méthodologie pour viser notamment des banques. Celui qui vient d’être découvert vise les comptes de cryptomonnaies. Ce cheval de Troie va cibler les transactions et les détourner pour transférer les fonds vers un autre compte destinataire.

Lorsqu’il a été découvert, seulement 2 des 57 antivirus testés détectaient sa présence. Le chiffre est aujourd’hui passé à 17, ce qui reste très bas. Il faut dire que ce cheval de Troie utilise une technique similaire à celle utilisée par Lazarus, le nom donné au groupe de hackers travaillant pour le gouvernement nord-coréen et qui est responsable du célèbre ransomware WannaCry et du piratage d’une centrale nucléaire indienne. D’après le Département du Trésor américain, ce groupe aurait déjà siphonné des centaines de millions de dollars de cryptomonnaies pour financer le programme nucléaire de Kim Jong-un.

Il s’attaque à Mac OS, toutefois, grâce à l’architecture même de ce système d’exploitation, un mot de passe sera demandé à l’utilisateur à la première exécution, ce qui devrait suffire à soulever un doute. Toutefois, si celui-ci est entré, le malware va se placer en mémoire, se rendre invisible à l’utilisateur et résistant aux redémarrages du système. Si vous disposez d’un Mac que vous utilisez pour vos transactions de cryptomonnaies, prenez soin de garder votre antivirus à jour et surtout de ne pas autoriser l’exécution de programmes dont vous ne connaissez pas l’origine.

Source : ArsTechnica