Les chercheurs en cybersécurité ont identifié un nouveau virus numérique (malware) dangereux ciblant les utilisateurs d’ordinateurs Apple. Logiciel malveillant, connu sous le nom Voleur de Cthulhu, se déguise en applications et jeux populaires pour infiltrer les systèmes macOS, volant des informations sensibles telles que des mots de passe, des clés iCloud, des données d'accès au portefeuille de crypto-monnaie et d'autres informations d'identification privées.
LE Voleur de Cthulhu a une stratégie sophistiquée pour tromper les utilisateurs. Il se présente sous la forme d'un fichier DMG, un format d'image disque courant sur macOS. Ce déguisement le rend encore plus dangereux, car de nombreux utilisateurs ne soupçonnent pas sa véritable nature.
Lorsqu'il tente d'installer le programme, l'utilisateur est amené à ignorer l'avertissement « développeur non certifié » et à fournir son mot de passe administrateur, qui accorde au virus un accès illimité au système.
L'une des astuces utilisées par les criminels derrière Voleur de Cthulhu est de nommer le fichier malveillant comme GTAIV_EarlyAccess_MACOS_Release.dmg. La référence au jeu populaire Grand Theft Auto IV C'est un leurre pour les utilisateurs sans méfiance qui, après avoir vu la promesse d'un accès anticipé au jeu, finissent par télécharger et exécuter le virus.
Le nom du fichier semble également exploiter une faute de frappe délibérée, suggérant un possible « accès anticipé » au fichier tant attendu. GTA VI, ce qui augmente encore l'attrait pour les fans de la série.
Historique des attaques et autres déguisements utilisés par le virus
Ce n'est pas la première fois que le nom Grand Theft Auto est utilisé pour arnaquer les utilisateurs de macOS. En avril, la division de cybersécurité de MacPaw, appelée Moonlock, a identifié un cheval de Troie qui a utilisé le même jeu pour infiltrer les systèmes.
Par ailleurs, le Voleur de Cthulhu se fait passer pour « Adobe GenP », un outil illicite conçu pour activer les produits Adobe sans avoir besoin d'une clé de licence payante. Ce type d'approche vise à attirer les utilisateurs à la recherche de solutions piratées, les exposant à des risques encore plus importants.
Le virus est capable d'infecter les appareils équipés à la fois de processeurs Intel et des dernières puces Apple Silicon.
Selon Tara Gould, chercheuse chez Cado Security, le Voleur de Cthulhu est distribué sur une image disque Apple (DMG) qui contient deux fichiers binaires, un pour chaque type d'architecture de processeur. Cette flexibilité permet aux logiciels malveillants de cibler un large éventail d'appareils, augmentant ainsi le risque de dommages.
Vous devez savoir :
- URGENT! Une «arnaque BIA» fait des victimes dans une application bancaire
- ALERTE ARNAQUE dans l'application ! Les criminels créent de faux comptes pour détourner l'INSS
- 4 applications publiques pour surveiller le climat et la qualité de l'air au Brésil (avec images)
Vol de données et méthodes d'envoi
Une fois installé sur le système, le Voleur de Cthulhu effectue une analyse des informations sensibles. Parmi les données qui peuvent être capturées figurent les cookies du navigateur Web, les informations de compte provenant de services tels que Telegram et même les détails d'accès aux portefeuilles de crypto-monnaie.
Après avoir collecté ces informations, le virus les compresse dans un fichier ZIP, qui est ensuite envoyé à un serveur contrôlé par les pirates. Ce serveur sert d'intermédiaire, facilitant la communication entre l'ordinateur infecté et les criminels.
Bien qu'il n'existe aucune preuve que les développeurs de Voleur de Cthulhu sont toujours actifs, le logiciel continue de constituer une menace importante, surtout s'il tombe entre les mains d'autres acteurs malveillants.
Le virus est disponible dans un modèle « malware-as-a-service », où les parties intéressées peuvent payer des frais pour accéder à l'outil. Selon les chercheurs, l'accès à Voleur de Cthulhu peut être acheté jusqu'à 500 US$ par mois (environ 2 750 R$) via les canaux Telegram, soulignant la sophistication et la portée de ce marché illicite.
Recommandations de sécurité et réponse d'Apple au virus
Bien que les menaces contre macOS soient moins fréquentes que sur des systèmes comme Windows et Linux, elles deviennent de plus en plus sophistiquées.
Pour se protéger, les utilisateurs de macOS doivent adopter des pratiques de sécurité strictes, telles que télécharger des logiciels uniquement à partir de sources fiables, éviter d'installer des applications non vérifiées et maintenir le système à jour avec les derniers correctifs de sécurité fournis par Apple.
Apple, conscient de l'augmentation de ces menaces, a mis en œuvre des améliorations significatives en matière de sécurité macOS. La prochaine version du système d'exploitation, macOS 15 Sequoia, promet d'apporter des mesures supplémentaires pour protéger les utilisateurs contre les malwares tels que Voleur de Cthulhu.
Parmi les nouvelles fonctionnalités figurent des mécanismes plus stricts pour l'exécution de logiciels non signés ou authentifiés, ce qui rend la tâche plus difficile aux virus qui se font passer pour des applications légitimes.
