Dark Mode Light Mode

Attention : deux nouveaux malwares ciblent les Mac, une solution en cours cette semaine

Dans un contexte numérique toujours plus menacé, deux nouvelles variantes de logiciels malveillants mettent en péril les utilisateurs de Mac. Avec l’implication de la machine virtuelle Parallels et le vol de mots de passe par FrigidStealer, l’urgence de mettre à jour et de sécuriser nos appareils n’a jamais été aussi essentielle.

Nouveaux logiciels malveillants pour Mac détectés dans la nature

Deux nouvelles menaces de logiciels malveillants pour Mac ont été récemment détectées, l’une d’elles étant sur le point d’être corrigée grâce à une mise à jour attendue cette semaine. Toutefois, aucun correctif n’a encore été annoncé pour la seconde menace, bien qu’il faille être un utilisateur de Mac assez naïf pour se faire piéger …

Exploitation de la vulnérabilité de Parallels par les logiciels malveillants

Macworld rapporte que la première menace a été publiquement révélée par le chercheur en sécurité Mickey Jin après avoir passé sept mois à tenter de convaincre Parallels de corriger le problème.

L’exploitation concerne Parallels, la machine virtuelle permettant à un Mac d’exécuter Windows, Linux, et les anciennes versions de macOS. La vulnérabilité se situe sur les Mac Intel équipés de Parallels et permet à un attaquant de obtenir des privilèges root en exploitant les failles dans la routine de création de la machine virtuelle.

Il convient de noter que ce n’était pas une menace majeure, car un attaquant aurait tout de même besoin d’un accès physique à votre Mac pour l’appliquer. Cependant, l’entreprise a déclaré qu’elle comblera cette faille cette semaine.

Parallels a publié un article dans sa base de connaissances concernant cette faille, indiquant que Parallels Desktop 20.2.2 et Parallels Desktop 19.4.2, qui incluront les corrections, seront disponibles dans le courant de la semaine.

FrigidStealer

Le second logiciel malveillant, nommé FrigidStealer, peut être exploité à distance pour voler vos mots de passe. Cependant, un utilisateur averti de Mac ne tomberait pas si facilement dans le piège, car il faudrait d’abord être dupé en cliquant sur un lien, puis suivre des instructions spécifiques pour contourner Gatekeeper.

L’attaque se produit lorsqu’un utilisateur reçoit un courriel contenant une URL, puis l’ouvre, déclenchant l’affichage d’une page web avertissant que le navigateur nécessite une mise à jour. Si l’utilisateur clique sur le bouton de mise à jour, un installateur est sauvegardé sur le Mac, et l’utilisateur doit l’ouvrir à l’aide d’un clic contrôle sur l’icône de l’application et en sélectionnant Ouvrir dans le menu contextuel. L’ouverture du fichier de cette manière contourne Gatekeeper, le système de sécurité intégré de macOS qui vérifie la présence d’applications malveillantes. Cela permet alors l’installation du logiciel malveillant.

Les précautions de sécurité habituelles s’appliquent : ne cliquez jamais sur un lien inattendu et accédez toujours aux sites sensibles en utilisant vos propres favoris. N’installez des logiciels qu’à partir du Mac App Store ou des sites des développeurs auxquels vous faites confiance.

Vous aimerez aussi :  Piratez avec aisance : l'exploit Apple find my rend traçables tous les appareils bluetooth

Crédit photo par Philipp Katzenberger sur Unsplash

Mon avis :

Les récentes découvertes de deux malwares sur Mac soulignent l’importance de la vigilance en matière de cybersécurité. Le premier, lié à Parallels, nécessite un accès physique au Mac et sera bientôt corrigé. Le second, FrigidStealer, exploite la naïveté des utilisateurs pour voler des mots de passe. Soyez prudent avec les emails suspects et n’installez que des logiciels de sources fiables.

Les questions fréquentes :

Quels sont les dernières menaces de malware pour Mac ?

Deux nouveaux rapports de malware pour Mac ont été signalés récemment. Le premier devrait être bloqué par une mise à jour attendue cette semaine, tandis qu’il n’y a pas encore de correctif pour le second.

Comment le malware exploite-t-il la vulnérabilité de Parallels ?

Le premier exemple de malware exploite une vulnérabilité dans Parallels, une machine virtuelle permettant de faire fonctionner Windows, Linux et d’anciennes versions de macOS sur un Mac. La vulnérabilité permet à un attaquant d’obtenir un accès root sur les Macs Intel exécutant Parallels. Bien que l’attaque nécessite un accès physique au Mac, des correctifs sont attendus dans une mise à jour de Parallels cette semaine.

Qu’est-ce que FrigidStealer et comment s’en protéger ?

FrigidStealer est un exemple de malware qui peut être exploité à distance pour voler vos mots de passe. Un utilisateur doit d’abord être dupé en cliquant sur un lien et suivre des instructions pour contourner Gatekeeper, le système de sécurité intégré à macOS. Pour s’en protéger, il est conseillé de ne jamais cliquer sur un lien inattendu et de n’installer des logiciels que depuis le Mac App Store ou des sites de développeurs de confiance.

Vous aimerez aussi :  Plongez dans les nouveautés : apple watch series 10, airpods pro 2 et macbook air sur 9to5mac

Quelles précautions de sécurité habituelles devrais-je suivre pour éviter les malwares ?

Pour éviter les malwares, il est crucial de ne jamais cliquer sur des liens non sollicités, surtout dans des emails inattendus. Pour les sites sensibles, accédez-y en utilisant vos propres favoris. Installez uniquement des logiciels depuis le Mac App Store ou à partir des sites de développeurs de confiance. Suivez toujours ces précautions pour maintenir votre Mac en sécurité.

Restez au courant des nouvelles les plus importantes

En cliquant sur le bouton « S'abonner », vous confirmez que vous avez lu et que vous acceptez notre politique de confidentialité et nos conditions d'utilisation.
Add a comment Add a comment

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Previous Post
Transformer "Evolving Pixel At a Glance" en une fonctionnalité innovante sur AndroidOS : un aperçu incontournable

Transformer "Evolving Pixel At a Glance" en une fonctionnalité innovante sur AndroidOS : un aperçu incontournable

Next Post
The Boys - Stagione 5 e il grande sogno divenuto realtà: una reunion attesa da tempo! [VIDEO]

La Réunion Tant Attendue des Boys: Une Stagione 5 Réalisée! Exclusivité Vidéo à Ne Pas Manquer!

Ajouter à la Collection

Pas De Collections

Vous trouverez ici toutes les collections que vous avez créé auparavant.