Ce malware s’en prend à macOS, faites attention à vos données sensibles !

Mathieu Grumiaux
07 janvier 2023 à 11h50
11
© Pexels / Ricardo Ortiz
© Pexels / Ricardo Ortiz

Une nouvelle version du malware Dridex cible actuellement les Mac pour se propager sur un grand nombre d'ordinateurs.

Le malware Dridex est déjà connu par les utilisateurs de PC Windows, mais c'est la première fois que ce logiciel malveillant s'attaque à macOS. Pour ce faire, les hackers ont changé le mode de fonctionnement pour parvenir à leurs fins.

Un malware bien connu qui siphonne les données des utilisateurs en se servant de macros

Dridex, appelé également Bugat et Cridex, est un voleur d'informations développé par le malheureusement célèbre groupe Evil Corp, et qui utilise des macros dans les logiciels Excel ou Word de Microsoft pour récupérer un grand nombre de données. Ce logiciel est d'ailleurs utilisé dans le milieu de l'entreprise.

Il se présente sous la forme d'un fichier, distribué par des campagnes de phishing. Une fois ouvert, un document Word apparait à l'écran pour lancer des macros automatiques qui viendront siphonner toutes les données présentes et les envoyer à distance en établissant une connexion entre la machine et un serveur.

Sur macOS, le principe de départ est dans l'ensemble le même. Les assaillants utilisent un fichier Mach-O, qui porte une extension .o, .dylib, ou .bundle. Ces fichiers sont lisibles à la fois sur Mac, mais aussi sur iOS.

Les utilisateurs Mac sont utilisés comme des "mules" pour transmettre le logiciel malveillant

Ce fichier contient un fichier Word qui, une fois ouvert, va également utiliser une macro automatique, mais cette fois, au lieu de récupérer les données, l'ensemble des fichiers Word dans le répertoire de l'utilisateur sera écrasé et remplacé par de nouvelles versions. Une connexion à un serveur sera par ailleurs établie pour télécharger d'autres fichiers, dont un exécutable (.exe) qui contient le malware Dridex. Ce dernier sera ensuite inclus à chaque fichier Word présent sur la machine.

Le fichier .exe ne peut pas être lu par macOS, donc la récupération de fichiers depuis un ordinateur Apple n'est pas possible. L'objectif est ici d'infecter un maximum de machine Windows, par le biais d'un partage de documents Word, ce qui arrive quotidiennement en entreprise. L'utilisateur ne saura pas que le document qu'il partage est infecté, ses correspondants l'ouvriront en toute confiance et le tour est joué.

En remplaçant l'ensemble des documents Word présents sur l'ordinateur par des copies infectées, il est, de plus, très difficile de trouver la cause du problème et de l'éradiquer.

Il est alors impératif de rester sur vos gardes lorsque vous recevez une pièce jointe douteuse par mail, notamment si elle ne provient pas d'un contact de confiance, et de réfléchir à deux fois avant de l'ouvrir.

Source : The Hacker News

Meilleur antivirus pour Mac, le comparatif en mars 2024

Victime de leur succès, les Mac sont de plus en plus ciblés par les cybercriminels. Les ordinateurs d'Apple ont plus que jamais besoin d'une protection digne de ce nom. Triée sur le volet, voici notre sélection des meilleurs antrivirus pour macOS en mars 2024.
Lire la suite

Mathieu Grumiaux

Mathieu Grumiaux

Grand maître des aspirateurs robots et de la domotique qui vit dans une "maison du futur". J'aime aussi parler films et séries sur les internets. Éternel padawan, curieux de tout ce qui concerne les n...

Lire d'autres articles

Grand maître des aspirateurs robots et de la domotique qui vit dans une "maison du futur". J'aime aussi parler films et séries sur les internets. Éternel padawan, curieux de tout ce qui concerne les nouvelles technologies.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (11)

SPH
Je suis toujours étonné qu’une macro de traitement de texte puisse agir au dela du logiciel.<br /> Faudra qu’un jour on m’explique !
Laurent_Marandet
Il faut aussi se méfier des contacts de confiance ! Beaucoup de messageries sont piratées et, de ce fait, les antivirus et antispam ne bloquent rien car le mail provient d’un client de messagerie correctement authentifié dans le serveur smtp de l’expéditeur.<br /> Dans le passé, les pirates cherchaient seulement à envoyer du spam en utilisant le compte des victimes, maintenant ils attaquent encore plus l’imap et le pop que le smtp pour voler des informations et mener des escroqueries au faux virement par exemple.<br /> Ceci leur permet d’envoyer des mails crédibles, avec un contenu qui correspond exactement à ce que la victime attend de son correspondant habituel.
Pernel
Absolument, c’est la base depuis toujours, et ça marche toujours aussi bien.
MattS32
SPH:<br /> Je suis toujours étonné qu’une macro de traitement de texte puisse agir au dela du logiciel.<br /> Pour pouvoir récupérer des données extérieures et les intégrer dans le fichier par exemple.
Werehog
Les langages de macro permettent de faire beaucoup plus que de simples calculs. Les instructions ont été très élargies pour faire à peu près tout, donc n’importe quoi
bennukem
A tous les fan boys apple qui prétendent toujours que macos est sans problème de sécurité… Non je rigole, je faisais juste semblant de relancer l’industrie du popcorn.
RM59
Quand j’entends les jeunes me dire qu’il n’y a aucuns soucis de virus ou autres malwares sur mac
bennukem
Si c’est TikTok, c’est que c’est vrai
DrGeekill
Ba en gros c’est un malware qui se propage grâce à un logiciel Microsoft (pour changer) qui se répand sur Mac pour ensuite infecter des ordis sous Windows. Dans l’absolu c’est pas con
Comcom1
Pire encore il n’y a pas que des jeunes qui disent ça, c’est un mythe profondément ancré dans le milieu des incultes de l’informatique
Faisduvelo
Simple : le logiciel a accès à quasiment toutes les fonctions du système. Word peut ouvrir un fichier Excel présent n’importe où sur le disque, il peut d’ailleurs lancer n’importe quel fichier exécutable, donc aussi des macros VBA ou des lignes de commandes CMD ou PowerShell. Avec un tel terrain de jeu, les bricolos n’ont même pas tellement d’effort à faire pour nous sortir de grosses bébêtes bien poilues dont on n’arrive pas à se défaire.<br /> A noter que le titre de l’article est trompeur : les Mac ne sont que des porteurs sains de virus permis par l’univers de Microsoft… → pour 95% des utilisateurs, LibreOffice fait parfaitement le taf, il y en a donc une bonne part qui ont une tendance masochiste (définition de payer pour avoir mal) !
Voir tous les messages sur le forum

Top meilleurs antivirus

Bitdefender
Bitdefender Voir l'offre
Norton 360
Norton 360 Voir l'offre
Avast One
Avast One Voir l'offre
  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Attention ! Ce malware dans Microsoft Office peut exécuter du code, même sans macros Attention ! Ce malware dans Microsoft Office peut exécuter du code, même sans macros
Un groupe de hackers vole les crypto-monnaies de start-up et petites entreprises Un groupe de hackers vole les crypto-monnaies de start-up et petites entreprises
Attention, ce malware se cache dans un fichier Word vérolé, lui-même caché dans un PDF Attention, ce malware se cache dans un fichier Word vérolé, lui-même caché dans un PDF
Focus sur IcedID, le cheval de Troie bancaire largement diffusé en France au mois de mars Focus sur IcedID, le cheval de Troie bancaire largement diffusé en France au mois de mars
Faille 0-day Follina : Microsoft déploie un patch à installer en urgence Faille 0-day Follina : Microsoft déploie un patch à installer en urgence