Un faux malware GTA 6 incite les utilisateurs de Mac à renoncer à leurs mots de passe

Une nouvelle forme de malware, déguisée en jeu vidéo inédit GTA 6 , est utilisée pour infiltrer les appareils Mac , comme l’ont découvert les chercheurs en sécurité de Moonlock . Une fois dans votre système, il peut extraire des informations sensibles, telles que des mots de passe d’un trousseau local.

Le malware est lié au logiciel de vol de mots de passe (PSW), un type de logiciel malveillant conçu spécifiquement pour voler les mots de passe et autres informations sensibles sur l’appareil d’un utilisateur.

Il prétend être une application populaire comme Notion ou GTA 6. Cela incite les utilisateurs à télécharger des logiciels malveillants parce qu’ils font confiance à des noms familiers. Le malware incite ensuite les utilisateurs à ignorer macOS Gatekeeper, une fonctionnalité de sécurité présente sur tous les appareils Apple Mac qui garantit que seuls des logiciels fiables s’exécutent sur votre appareil.

« Déguisé en fichier DMG inoffensif, il incite l’utilisateur à l’installer via une image de phishing, le persuadant de contourner la fonction de sécurité Gatekeeper de macOS. Gatekeeper empêche normalement l’exécution des applications non signées et non notariées, mais le malware exploite une fonctionnalité de remplacement par l’utilisateur », écrivent les chercheurs de Moonlock.

Une fois que vous exécutez le fichier DMG, il libère un fichier Mach-O appelé AppleApp. Cette AppleApp envoie ensuite une requête à une URL spécifique à partir d’une adresse IP russe. S’il se connecte correctement, il commence à télécharger une charge utile AppleScript et Bash partiellement cachée. Cette charge utile est directement mise en œuvre à partir de la mémoire de l’application, en contournant le système de fichiers habituel.

Ce script fonctionne comme un pickpocket numérique, volant des informations d’identification et se concentrant sur les données sensibles stockées dans différentes applications et bases de données sur votre Mac. Le malware effectue une recherche dans les dossiers système, à la recherche de données précieuses telles que les cookies, l’historique de navigation et les informations de connexion des navigateurs Web populaires tels que Chrome, Firefox, Brave, Edge, Opera et OperaGX .

Étant donné que GTA 6 n’est encore disponible sur aucune plate-forme, quelle que soit la prise en charge Mac, soyez prudent lorsque vous naviguez sur le Web ou lorsque vous téléchargez des fichiers à partir de sources inconnues.