Détails sur le nouvel Atomic Stealer
Depuis fin février, une nouvelle version du logiciel malveillant Atomic Stealer est apparue, ciblant spécifiquement les utilisateurs de Mac. Selon BitDefender, cette menace représente l’un des plus grands dangers pour les utilisateurs de Mac à l’heure actuelle.
Ce logiciel malveillant prend la forme d’un fichier .dmg, un format d’application Apple, qui doit ensuite être déposé comme on le ferait normalement avec des applications sur l’interface Mac. Le programme demandera alors le mot de passe de l’utilisateur via une fausse boîte de dialogue prétendant être le système. Cette technique est typique des nouvelles variantes d’Atomic Stealer, selon le rapport de BitDefender.
Le fonctionnement du vol de mots de passe
Une fois installé et activé sur l’ordinateur de la victime, l’Atomic Stealer va procéder au vol des informations sensibles telles que les mots de passe et autres données liées aux comptes en ligne de l’utilisateur. Pour cela, il s’appuie principalement sur une méthode d’attaque par tromperie, consistant à usurper l’apparence d’une fenêtre légitime du système afin de récolter ces précieuses données.
Ainsi, quand l’utilisateur saisit son mot de passe dans la fausse boîte de dialogue, celui-ci est en réalité directement transmis aux cybercriminels à l’origine de cette campagne malveillante. Les clés de chiffrement et autres informations liées aux sessions de navigation, telles que les cookies, sont également enregistrées dans un fichier d’archive sur l’ordinateur de la victime, accessibles par hackers.
Prévenir le vol de mots de passe
Pour se prémunir contre ce type d’attaque et éviter de voir ses données sensibles dérobées, plusieurs mesures préventives peuvent être adoptées :
– Mettre régulièrement à jour son système d’exploitation ainsi que ses logiciels et applications, afin de bénéficier des dernières mises à jour de sécurité et réduire les failles potentiellement exploitées par les cybercriminels.
– Faire preuve de vigilance lors du téléchargement et de l’installation d’applications et de logiciels, en privilégiant les sources officielles ou reconnues et en évitant autant que possible les sites peu fiables ou dont la réputation est incertaine.
– Utiliser un gestionnaire de mot de passe, comme Keeper, LastPass ou 1Password, qui stockera vos mots de passe de manière sécurisée et automatisera la connexion à vos comptes sans avoir à les saisir manuellement dans votre navigateur.
– Enfin, se méfier des fenêtres de dialogue suspectes demandant des informations sensibles, en vérifiant notamment si elles proviennent bien du système ou de l’application concernée et ne correspondent pas à une tentative d’hameçonnage.
La tendance croissante des attaques ciblées sur Mac
Si les utilisateurs de Mac ont longtemps été épargnés par les cybercriminels, notamment en raison de la popularité moindre de cette plateforme par rapport à Windows, il semble que la situation évolue désormais rapidement. En effet, les attaques visant spécifiquement les systèmes d’exploitation Apple se multiplient, rendant nécessaire une vigilance accrue de la part des utilisateurs.
Ce changement de stratégie s’explique en partie par le fait que les utilisateurs de Mac sont souvent plus aisés et donc considérés comme des cibles potentiellement plus rentables pour les hackers. De plus, les dispositifs de sécurité intégrés aux machines Apple étant moins nombreux et moins élaborés que ceux proposés par Microsoft sur ses produits, ils représentent également une opportunité pour les cybercriminels de développer et déployer leurs attaques avec plus de facilité.
Ainsi, face à cette nouvelle tendance, il est essentiel pour les utilisateurs de Mac de prendre conscience des risques associés et d’adopter les bonnes pratiques en matière de cybersécurité afin d’éviter de tomber dans le piège des logiciels malveillants tels qu’Atomic Stealer ou autres menaces similaires.
