Une nouvelle souche de logiciels malveillants ciblant les utilisateurs de macOS a mis les experts en sécurité en état d'alerte. Baptisé « Cthulhu Stealer », ce logiciel malveillant se fait passer pour une application légitime afin d'inciter les utilisateurs à compromettre leurs systèmes et leurs données personnelles.

Les chercheurs de Cado Security ont récemment découvert Cthulhu Stealer, un logiciel malveillant en tant que service actif depuis la fin de l'année 2023. Vendue sur le dark web pour 500 dollars par mois, cette menace permet aux cybercriminels de récolter des informations sensibles sur les Mac infectés, notamment des mots de passe stockés dans le Keychain iCloud, des données de navigation et même des détails de comptes Telegram.

Ce qui rend Cthulhu Stealer particulièrement dangereux, c'est sa capacité de déguisement. Le logiciel malveillant se fait passer pour un logiciel populaire tel que CleanMyMac, Grand Theft Auto IV ou Adobe GenP. Il est distribué sous la forme d'un fichier image disque (DMG) contenant des binaires compatibles avec les Mac Intel et Apple Silicon.

Le malware se fait passer pour d’autres applications sur votre Mac

Lorsque les utilisateurs tentent de lancer la fausse application, la fonction de sécurité Gatekeeper de macOS les avertit que le logiciel n'est pas signé. Toutefois, si l'utilisateur passe outre cet avertissement, le logiciel malveillant présente une invite convaincante de mot de passe système, suivie d'une demande d'informations d'identification du portefeuille de cryptomonnaies MetaMask.

Une fois les autorisations accordées, Cthulhu Stealer peut accéder à un large éventail de données sensibles et les exfiltrer. Il s'agit notamment de mots de passe enregistrés, de cookies de navigateur et d'informations sur les portefeuilles de crypto-monnaies.

Bien qu'il ne s'agisse pas du logiciel malveillant le plus sophistiqué, la capacité de Cthulhu Stealer à se faire passer pour un logiciel légitime en fait une menace importante pour les utilisateurs de Mac qui ne se doutent de rien.

Pour vous protéger de cette menace et d'autres menaces similaires, on vous recommande de :

• Ne télécharger des logiciels qu'à partir de sources fiables comme l'App Store ou les sites web officiels des développeurs.
• Vous méfier des applications qui vous demandent votre mot de passe système lors de l'installation.
• De maintenir votre Mac à jour avec les derniers correctifs de sécurité d'Apple.
• D’envisager d'utiliser un logiciel antivirus supplémentaire en plus de l'antivirus intégré XProtect de macOS.

Apple prend des mesures pour renforcer la sécurité dans la prochaine mise à jour de macOS Sequoia, attendue pour la mi-septembre. Cette mise à jour rendra plus difficile le contournement des avertissements Gatekeeper, obligeant les utilisateurs à naviguer dans les paramètres du système pour autoriser l'exécution de logiciels non signés. Bien que les Mac soient généralement moins ciblés par les logiciels malveillants que les PC Windows, des menaces comme Cthulhu Stealer nous rappellent qu'aucun système n'est impénétrable.