Une fausse version crackée de CleanMyMac circule, comment vous en protéger

Mélina LOUPIA
Publié le 10 juin 2024 à 16h36
Utilisateurs de produits Apple, soyez vigilants, une fausse app CleanMyMac est en circulation - © Farknot Architect / Shutterstock
Utilisateurs de produits Apple, soyez vigilants, une fausse app CleanMyMac est en circulation - © Farknot Architect / Shutterstock

Un malware se faisant passer pour une version piratée de CleanMyMac fait des ravages. Cet infostealer aspire tout sur son passage, des mots de passe aux cryptomonnaies. Utilisateurs ou propriétaires de Mac, ne vous laissez pas tenter par l'appât du gain.

Télécharger des applications crackées, ce n'est jamais une bonne idée. Dernière preuve en date avec cette nouvelle menace qui cible les Mac. Un malware de la famille redoutable des infostealers se déguise en version piratée de l'excellent utilitaire CleanMyMac X pour mieux vous arnaquer.

Son but ? Aspirer un max de données confidentielles sur votre machine. Des mots de passe aux portefeuilles crypto, rien n'est épargné par ce cambrioleur numérique. Si l'appât du gratuit vous démange, restez sur vos gardes. Car ce faux CleanMyMac cache un vrai malware.

Voici les meilleurs outils de nettoyage pour votre Mac en 2024
A découvrir
Voici les meilleurs outils de nettoyage pour votre Mac en 2024

05 avril 2024 à 13h58

Comparatifs services

L'appât de la version crackée de CleanMyMac

Ce logiciel malveillant se cache sous les traits d'un fichier DMG intitulé « CleanMyMacCrack.dmg » ou « Launcher.dmg », dans le but d'attirer les utilisateurs désireux d'obtenir une version piratée de l'utilitaire CleanMyMac. Lorsque lancé, il télécharge un script Apple malveillant depuis un faux domaine et l'exécute en utilisant la fonction « system() », une tactique classique pour passer inaperçu.

Une fois installé, ce script configure différents répertoires et chemins d'accès, récupère les informations d'identification de l'utilisateur, puis entreprend de collecter massivement des données sensibles. Il cible de multiples navigateurs web populaires comme Google Chrome, Firefox ou Microsoft Edge, volant l'historique de navigation, les cookies, les mots de passe enregistrés et d'autres données privées.

Mais son objectif principal vise à dérober les précieux portefeuilles de crypto-monnaies. De nombreux portefeuilles sont ainsi visés, d'Electrum à Bitcoin Core en passant par Coinomi, Exodus ou Ledger Live. Le script aspire également le trousseau macOS contenant les mots de passe, les données de l'application Notes d'Apple ainsi que les cookies de Safari. Bref, un véritable cambriolage de données massif et complet.

Une fois cette razzia effectuée, le script compresse les données volées et les exfiltre vers un serveur de commandement et contrôle géré par les cybercriminels. Les experts ont d'ailleurs pu relier cette opération à un acteur de la menace russophone nommé Rodrigo4, connu pour distribuer ce type de raven en exploitant le référencement Google.

Ce nouveau danger n'est malheureusement pas un cas isolé. Ces derniers mois, de multiples rapports ont souligné la recrudescence inquiétante des logiciels malveillants ciblant les produits Apple, remettant en cause l'image de sécurité réputée de cette marque.

On a vu par exemple des backdoors comme Activator ou SpectralBlur prendre le contrôle à distance des appareils infectés, ou encore des chevaux de Troie tels que RustDoor exfiltrer des données vers des serveurs pirates.

Les ransomwares made in ALPHV, BlackCat ou Noberus ont également déferlé, de même que des voleurs de données (« infostealers ») à l'image du malicieux Atomic macOS Stealer qui squattait les premières places des recherches Google grâce à des publicités mensongères.

L'App Store lui-même a été propice à l'infiltration d'applications malveillantes, que ce soit de faux gestionnaires de mots de passe capables de voler vos identifiants, ou des applis crypto contrefaites détournant des millions de dollars d'actifs numériques à leurs victimes. Apple a même autorisé par erreur plusieurs applications de piratage de contenus télévisuels et cinématographiques.

Comment bien protéger votre machine Apple - © robert coolen / Shutterstock

Apple ne fait désormais plus figure d'exception des systèmes d'exploitation inattaquables. Et ce nouveau malware en circulation prouve, s'il le fallait, aux utilisateurs de Mac qu'ils doivent redoubler de prudence et de vigilance pour préserver la sécurité de leurs appareils et données.

D'une manière générale, et parce que le téléchargement illégal, c'est mal, soyez extrêmement méfiants avec tout téléchargement en ligne, en particulier les versions « crackées » et autres contenus piratés qui constituent une porte d'entrée majeure pour les malwares. Privilégiez impérativement les sources officielles comme l'App Store.

Mettez systématiquement à jour votre système d'exploitation macOS ainsi que vos applications dès que des correctifs de sécurité sont disponibles. Les cybercriminels exploitent sans cesse les vulnérabilités non patchées.

Soyez particulièrement vigilant face aux apps douteuses ou d'origines suspectes. Une demande d'autorisation excessive ou des comportements anormaux doivent immédiatement vous alerter.

Effectuez régulièrement des analyses antivirus complètes pour détecter d'éventuelles intrusions, ainsi qu'un nettoyage approfondi pour supprimer tous résidus de menaces.

CleanMyMac X
  • Abordable pour les néophytes
  • Nettoyage cohérent et non destructeur
  • Centralise certaines fonctions de macOS
CleanMyMac X Anti-Malware
  • Interface intuitive.
  • Détection et suppression de virus.
  • Effacement de traces de navigation.

Source : Moonlock

Par Mélina LOUPIA

Modératrice, contributrice et community manager pour le regretté OVNI Le Post, puis journaliste société spécialisée dans la parentalité et la psychologie notamment sur Le HuffPost, l'univers du Web, des réseaux, des machines connectées et de tout ce qui s'écrit sur Internet s'inscrit dans le champ de mes sujets préférés.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

A découvrir en vidéo

Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (2)
Roger_Pimpon

« Une fausse version crackée de CleanMyMac circule, comment vous en protéger »
Est il vraiment nécessaire de répondre à cette question ?
Comment se protéger d’une version crackée de quoi que ce soit : renoncer à voler ?

(note: l’auteur de ses lignes a dans sa jeunesse fauté. Et pas par faute de moyens économiques (hors très jeune), argument commun avancé par tous. Parce que les produits volés vous tombaient dans les mains, circulaient de partout (l’époque était encore au matériel. Ce qui était plus sécurisé pour le … consommateur)).

alsaco67

Comment s’en protéger ? Sérieux ? la réponse est unique : acheter une version éditeur sur le site de l’éditeur et pas télécharger une version « craquée » vérolée délicieuse …;