Peu à peu, l’écart en quantité et la différence de dangerosité qui existait entre les malwares Windows et macOS se réduisent. Alors que le logiciel malveillant Shlayer faisait parler de lui l’année dernière pour sa forte propension à contaminer des Mac, voilà qu’une variante du malware Formbook commence à rôder sur macOS. Baptisée XLoader, elle est conçue pour être cross-platform et concerne donc entre autres le système d’exploitation d’Apple.
Comme l’ont indiqué les chercheurs en sécurité de Check Point Research, à l’origine de sa découverte, cette nouvelle souche du malware est efficace pour dérober des identifiants de connexion ou des captures d’écran, mais aussi pour enregistrer les frappes au clavier ou encore exécuter des fichiers malveillants.
Un malware utilisé dans 69 pays, dont la France
4 mois d’abonnements offerts, un bloqueur de pub intégré et des serveurs parmi les plus rapides du marché : c’est Noël chez Surfshark ! L’abonnement à ce VPN est à seulement 1,99 € /mois !
Par ailleurs XLoader est accessible : un serveur hébergeant la version macOS de XLoader peut être exploité sur le darkweb contre un abonnement de 49 dollars par mois. Check Point, qui a suivi l’activité de XLoader et Formbook pendant une période de six mois (de décembre 2020 à mai 2021), a pu confirmer que le malware (quelle que soit sa forme) était utilisé au total dans 69 pays, dont la France — à hauteur de 3 % des appareils contaminés. Les États-Unis restent toutefois, et de très loin, les plus visés : 53 % des machines infectées par XLoader ou Formbook y sont localisées, apprend-on.
En tout, Formbook aurait fait partie de plus de 1000 campagnes de propagation sur ces trois dernières années. Il est toutefois possible que Xloader, à la fois cross-platform et plus perfectionné, ait une diffusion plus importante encore. Autre élément pris en compte par Check Point Research : la popularité croissante des Mac, qui se sont bien vendus en 2020. De quoi pousser plus de pirates à s’intéresser aux malwares capables de cibler macOS.
Pour Yaniv Balmas, directeur de la recherche à Check Point, il ne fait aucun doute que le système d’Apple est de moins en moins épargné par les logiciels malveillants. « S’il peut y avoir un écart entre les logiciels malveillants Windows et macOS, cet écart se réduit lentement au fil du temps. La vérité c’est que les logiciels malveillants sous macOS deviennent plus puissants et plus dangereux », a-t-il notamment déclaré.
Très discret sur macOS, XLoader peut passer inaperçu auprès de l’utilisateur ciblé. Il est néanmoins possible de le détecter en scrutant les fichiers suspects dans le dossier LaunchAgents, note MacRumors. Une solution surtout accessible aux utilisateurs expérimentés.
Envie de rejoindre une communauté de passionnés ? Notre Discord vous accueille, c’est un lieu d’entraide et de passion autour de la tech.
Encore un truc que Apple a copié à Microsoft
Génial !!!
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix