Attention à CloudMensis, ce nouveau spyware qui cible les utilisateurs de Mac

01 août 2022 à 16h08
6
apple securité logo banner #disc

Traditionnellement, les utilisateurs de Mac sont moins exposés aux virus et menaces que leurs homologues sur PC. Cependant, ils sont loin d'être immunisés et une nouvelle faille les ciblant exclusivement a d'ailleurs été identifiée.

Dans un article du 19 juillet dernier, les chercheurs ESET, spécialistes de la sécurité informatique, détaillent la découverte d’un nouveau spyware qu’ils baptisent CloudMensis.

Comment CloudMensis agit-il ?

En bon logiciel espion, CloudMensis s’installe à l’insu de l’utilisateur et se dissimule pour chercher à collecter des données sur l’ordinateur cible en toute discrétion. Les experts d’ESET l’ont appelé ainsi parce qu’il se sert de différents services de stockage dans le cloud et identifie ses dossiers grâce à des noms de mois.

Dans son article, le chercheur Marc-Étienne Léveillé indique qu’il ignore comment le logiciel est distribué. Compte tenu du peu de présence relevée, l'expert suggère que CloudMensis est un logiciel espion ciblé. Son but ne serait donc pas de collecter un maximum de données grand public, mais plutôt de voler les informations de cibles identifiées et représentant un intérêt particulier.

CloudMensis pourrait utiliser 39 commandes différentes ayant notamment pour objet de récupérer tout type de données dignes d’intérêt : documents, captures d’écran, pièces jointes de courriel ou encore des suites de caractères saisies sur le clavier. 

Qui est concerné et comment l’éviter ?

Il semblerait que CloudMensis intervienne par le biais de trois prestataires de stockage dans le cloud : pCloud, Yandex Disk et Dropbox. En effet, des jetons d’identification de ces logiciels ont été retrouvés dans les extraits de code analysés par le chercheur.

Cependant, comme nous l’avons précisé plus haut, ce spyware ne semble pas destiné au grand public. Selon l’auteur de l’article, le meilleur moyen d’éviter d’être infecté est avant tout de maintenir sa machine à jour avec les dernières versions de macOS et des clients de stockage dans le cloud. Installer un antivirus pour Mac est également fortement conseillé.

Apple a d’ailleurs annoncé sa prochaine mouture du système d’exploitation du Mac. Baptisée macOS Ventura, cette mise à jour devrait sortir à l’automne 2022 et intégrera un mode isolement (lockdown mode) qui réduira drastiquement les fonctionnalités de l’appareil pour le protéger en cas de risque imminent. Cette nouvelle protection sera disponible sur Mac, mais aussi sur iPhone et iPad.

Source : Eset

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
6
5
Werehog
Le bon moyen pour éviter d’avoir un logiciel vérolé, c’est aussi d’éviter d’ouvrir n’importe quoi dans ses mails, ou d’installer des logiciels qu’on trouve à droite à gauche sur le Net…
Trophyman900
[mode hater ON]<br /> Oui mais tu es sur du matériel Apple, le plus sécurisé au monde <br /> [Mode hater OFF]
Werehog
Les utilisateurs Apple sont au moins aussi bêtes que les utilisateurs Windows… Et pourtant j’ai du Apple
briceio
Sauf que si tu n’autorises que l’installation des soft signés c’est impossible de se faire avoir…
Trophyman900
Il y a un super antivirus mais beaucoup ne connaisse pas vu certains réactions: cela s’appelle le cerveau.
f-dzt
malheureusement, il ne fonctionne pas à tous les coups
Trophyman900
Je suis sous Windows et Android, bourré de virus, de ransonwares, etc… Et non rien, nada. Juste Defender et l’interface entre le fauteuil et l’écran sous Windows et mon cerveau sous Android.<br /> Quand les amateurs de C8 et des marseillais a Cancun arrêteront de cliquer n’importe ou en croyant faire l’affaire du siècle, il suffit juste de voir sur FB, un grand pas serra fait
Voir tous les messages sur le forum

Derniers actualités

La mémoire Micron GDDR6X à 24 Gbps entre en production de masse
La DDR5-6000
Stadia permet à ses joueurs de streamer un jeu en petit comité
Cet ancien employé de Twitter espionnait les utilisateurs pour le compte de l'Arabie saoudite
Cyberharcèlement : en Europe, les parents protègent moins leurs enfants que dans le reste du monde
Apple déploie la 3e bêta publique d'iOS 16, d'iPadOS 16 et de macOS Ventura
Google veut faire de votre TV votre coach sportif
Taïwan a subi un pic de cybermenaces en marge de la visite de l'Américaine Nancy Pelosi
Ce vidéoprojecteur sera parfait pour vos soirées d'été !
Samsung annonce les Galaxy Watch 5 et ses Gala Buds 2 Pro
Haut de page