Bien que macOS soit généralement considéré comme plus sûr que Windows, il ne garantit pas une protection totale contre les logiciels malveillants. Le nombre de logiciels malveillants ciblant les Mac ne cesse d’ailleurs d’augmenter. Atomic macOS Stealer, également connu sous le nom d’AMOS, est probablement le dernier en date.
Dans ce guide, nous avons expliqué les bases que vous devez connaître sur Atomic macOS Stealer et comment protéger votre Mac et vos portefeuilles numériques contre cette menace.
Atomic macOS Stealer : Une menace récente
Bien que nous ayons déjà rencontré des logiciels malveillants ciblant le Mac par le passé, Atomic macOS Stealer est un ajout récent à la liste. De plus, ce nouveau logiciel malveillant est connu pour sa capacité à pénétrer certains des composants les plus sécurisés de macOS. Vous devez donc savoir comment fonctionne Atomic macOS Stealer, étant donné sa capacité à s’introduire profondément dans votre Mac et à voler des informations.
Pour situer le contexte, ce logiciel malveillant est apparu pour la première fois le 26 avril 2023, lorsque la société de cybersécurité Cyble Research a rencontré un acteur de la menace qui vendait l’accès à un logiciel malveillant intitulé Atomic macOS Stealer. En faisant des recherches, l’entreprise a appris que le logiciel malveillant était capable d’affecter différents aspects de macOS, y compris les paramètres du système, les navigateurs et même les portefeuilles de crypto-monnaie. Il est également doté de plusieurs fonctionnalités qui permettent à l’attaquant de manipuler les informations volées.
Comment fonctionne-t-il ?
Comme beaucoup d’autres logiciels malveillants voleurs d’informations, Atomic macOS Stealer incite l’utilisateur à installer quelque chose à l’aide d’un fichier DMG. Une fois l’application installée (souvent sous de faux prétextes), le logiciel malveillant exécute quelques actions.
- Le logiciel malveillant commence à envoyer toutes les informations qu’il peut collecter à un serveur distant.
- Il demande également l’accès à des dossiers importants tels que le Bureau, les Téléchargements et les Documents.
- Enfin, pour accéder au système Mac et au trousseau iCloud, le logiciel malveillant AMOS présente une fausse invite demandant le mot de passe du système.
Une fois que l’utilisateur a fourni le mot de passe du système, le logiciel malveillant dispose d’un accès privilégié non seulement au système, mais aussi à de nombreuses applications tierces.
Qu’est-ce qu’il infecte ?
Selon l’annonce Telegram du logiciel malveillant AMOS, l’installation réussie du fichier DMG permettra au pirate d’accéder aux éléments suivants.
- Système : Trousseau Apple, informations système, accès complet aux fichiers, mot de passe macOS
- Navigateurs : Chrome, Firefox, Brave, Edge, Vivaldi, Yandex, Opera, OperaGX
- Portefeuilles : Electrum, Binance, Exodus, Atomic, Coinomi, etc.
Comme vous pouvez le constater, Atomic macOS Stealer peut infecter presque tout ce qui se trouve sur votre Mac. De plus, sa capacité à pénétrer même les portefeuilles de crypto-monnaie les plus sûrs est assez alarmante. Par conséquent, si votre Mac est infecté, vous risquez de perdre tous vos actifs cryptographiques. Il convient également de noter que l’attaquant peut accéder à toutes ces informations à partir d’un panneau web. Le système Brute MetaMask permet d’accéder aux clés privées.
En résumé, l’infection de votre Mac par le malware Atomic macOS Stealer peut être catastrophique.
Comment rester à l’écart d’Atomic macOS Stealer
Bien qu’Atomic macOS Stealer soit l’une des menaces les plus avancées, le respect des règles de sécurité élémentaires peut vous aider à l’éviter. En particulier, vous pouvez utiliser les conseils suivants pour vous assurer de ne pas infecter votre Mac avec AMOS.
Installer des applications à partir de sources fiables uniquement
Comme nous l’avons mentionné précédemment, le logiciel malveillant Atomic macOS Stealer demande à l’utilisateur d’installer un fichier DMG sur son Mac. Pour éviter d’infecter votre Mac avec ce logiciel malveillant, il est recommandé d’installer des applications uniquement à partir de sources fiables. L’idéal est de s’en tenir à l’installation d’applications à partir du Mac App Store.
Mais tous les logiciels ne sont pas disponibles dans le Mac App Store. Si vous devez télécharger une application à partir du site Web d’un développeur, vous devez vérifier deux choses. Tout d’abord, assurez-vous que vous ne téléchargez pas de logiciels espions ou publicitaires ; vous pouvez le faire à l’aide d’avis. Deuxièmement, si macOS ne peut pas vérifier le développeur, vous devez être plus prudent. Vous ne devez pas vous contenter de « l’ouvrir quand même ».
Utilisation d’une suite anti-malware
Il peut arriver que vous ne puissiez pas respecter strictement l’ensemble du protocole de sécurité. Par exemple, si votre travail consiste à tester des logiciels, il se peut que vous deviez installer des applications provenant de diverses sources. En outre, une erreur humaine peut conduire à l’infection de votre Mac par un logiciel malveillant tel qu’AMOS. Vous devez disposer d’un système de protection capable de détecter les logiciels malveillants avant qu’ils n’endommagent votre système ou vos données.
Installez une suite anti-malware pour Mac qui inclut une protection en temps réel. Cela vous permet de garder une longueur d’avance sur les différents types de logiciels malveillants, même si vous n’effectuez pas d’analyses manuelles. Les outils anti-programmes malveillants en temps réel analysent en permanence votre Mac à la recherche d’anomalies et d’applications problématiques. Plus important encore, ils peuvent mettre en quarantaine les applications problématiques et vous en informer rapidement.
Vous pouvez choisir entre des applications antivirus gratuites et payantes pour Mac.
Activation de 2FA
L’activation de l’authentification à deux facteurs est une solution de secours plutôt qu’une méthode de protection préemptive. Les logiciels malveillants tels qu’AMOS volent votre nom d’utilisateur et votre mot de passe dans le gestionnaire de mots de passe qui, dans ce cas, est le trousseau d’Apple. En activant l’authentification à deux facteurs, vous pouvez empêcher l’acteur de la menace d’accéder à vos comptes, même s’il dispose de vos informations d’identification.
Vous pouvez aller plus loin en activant l’authentification multifactorielle. Mais il y a des limites. Par exemple, tous les services web ne proposent pas l’authentification à deux facteurs. En outre, l’activation de l’authentification à deux facteurs pour tous les services peut s’avérer peu pratique. Enfin, certains attaquants utilisent les vulnérabilités de l’authentification multifactorielle pour accéder aux informations.
Néanmoins, il vaut mieux subir ces inconvénients si vous avez plus de chances de rencontrer des menaces comme AMOS et d’infecter votre Mac.
Suivre les mises à jour
Enfin, c’est une bonne idée de garder votre Mac à jour. Par exemple, macOS Sonoma est doté de fonctions de sécurité avancées, dont le mode Lockdown amélioré qui protège votre Mac contre les logiciels espions. Il est conseillé d’installer ces mises à jour dès qu’elles sont publiées.
Se tenir à l’écart des logiciels malveillants
Quelques habitudes simples peuvent vous aider à protéger votre Mac (ou tout autre appareil) contre des menaces telles que Atomic macOS Stealer.
Il est également important de déterminer si votre appareil est déjà infecté. Heureusement, il existe des signes avant-coureurs de logiciels malveillants que vous pouvez repérer sur votre appareil.