En 2024, les hackers ont intensifié leurs attaques avec 22 malwares ciblant Mac OS. Votre protection est-elle à la hauteur ?
Les appareils Mac, longtemps perçus comme une forteresse imprenable, ne sont plus à l’abri des malwares. Parmi les nouvelles menaces se retrouvent des voleurs de données, des ransomwares et même des portes dérobées sophistiquées. Ce dernier bilan fait froid dans le dos.
Les malwares, ransomwares et voleurs sur Mac
Les malwares sur les Mac prennent diverses formes, chacune plus alarmante que la précédente. Parmi ceux-ci, CloudChat cible les portefeuilles crypto et les clés privées, montrant ainsi que les actifs numériques ne sont pas à l’abri.
Un autre exemple frappant est celui de NotLockBit. Ce ransomware non seulement crypte les fichiers des victimes, mais il vole également leurs données sensibles. Cette double menace pousse les utilisateurs à payer une rançon tout en craignant une fuite publique.
À noter aussi BeaverTail, un outil utilisé par des hackers nord-coréens. Ce programme installe discrètement d’autres charges malveillantes sur les machines compromises. De son côté, LightSpy, associé à la Chine, montre ses capacités destructrices dans ses versions récentes. Il touche désormais plusieurs systèmes, y compris macOS, iOS, Android et Windows.
Vous aimerez aussi cet article:
Téléchargeurs, une menace amplifiée
Les téléchargeurs constituent une autre facette de ces attaques. Ils installent d’autres logiciels malveillants sur les machines, amplifiant ainsi les risques. Parmi eux figurent RustyAttr, ToDoSwift et DPRK Downloader, tous liés à des groupes nord-coréens.
Côté chinois, on trouve EvasivePanda, SnowLight, VShell Downloader et Unnamed Downloader. Ces programmes s’infiltrent souvent grâce aux vulnérabilités du système. Ils servent ensuite de point d’entrée pour des attaques bien plus graves. Comme le souligne Patrick Wardle, ces outils témoignent de l’évolution constante des techniques des pirates.
Vous aimerez aussi cet article:
Portes dérobées, une intrusion silencieuse
Les portes dérobées restent une arme favorite des cybercriminels. Elles permettent aux attaquants d’accéder aux systèmes sans éveiller les soupçons. Dans la liste de ces programmes, HZ Rat offre un contrôle total sur les appareils infectés. Avec lui, surveiller, voler ou endommager devient possible.
D’autres exemples marquants incluent HiddenRisk et SpectralBlur. Le premier a participé à des campagnes massives de hacking, tandis que le second est lié à des groupes nord-coréens. Même Zuru, repéré dès 2021, fait encore parler de lui. Selon Patrick Wardle, chercheur spécialisé en sécurité Apple, les échantillons de 2024 pourraient représenter une version entièrement nouvelle.
Enfin, mentionnons encore Activator et RustDoor. Ces deux programmes complètent cette liste de menaces, combinant téléchargement de portes dérobées et vol de crypto-monnaies.
