Dans un contexte numérique toujours plus menacé, deux nouvelles variantes de logiciels malveillants mettent en péril les utilisateurs de Mac. Avec l’implication de la machine virtuelle Parallels et le vol de mots de passe par FrigidStealer, l’urgence de mettre à jour et de sécuriser nos appareils n’a jamais été aussi essentielle.
Nouveaux logiciels malveillants pour Mac détectés dans la nature
Deux nouvelles menaces de logiciels malveillants pour Mac ont été récemment détectées, l’une d’elles étant sur le point d’être corrigée grâce à une mise à jour attendue cette semaine. Toutefois, aucun correctif n’a encore été annoncé pour la seconde menace, bien qu’il faille être un utilisateur de Mac assez naïf pour se faire piéger …
Exploitation de la vulnérabilité de Parallels par les logiciels malveillants
Macworld rapporte que la première menace a été publiquement révélée par le chercheur en sécurité Mickey Jin après avoir passé sept mois à tenter de convaincre Parallels de corriger le problème.
L’exploitation concerne Parallels, la machine virtuelle permettant à un Mac d’exécuter Windows, Linux, et les anciennes versions de macOS. La vulnérabilité se situe sur les Mac Intel équipés de Parallels et permet à un attaquant de obtenir des privilèges root en exploitant les failles dans la routine de création de la machine virtuelle.
Il convient de noter que ce n’était pas une menace majeure, car un attaquant aurait tout de même besoin d’un accès physique à votre Mac pour l’appliquer. Cependant, l’entreprise a déclaré qu’elle comblera cette faille cette semaine.
Parallels a publié un article dans sa base de connaissances concernant cette faille, indiquant que Parallels Desktop 20.2.2 et Parallels Desktop 19.4.2, qui incluront les corrections, seront disponibles dans le courant de la semaine.
FrigidStealer
Le second logiciel malveillant, nommé FrigidStealer, peut être exploité à distance pour voler vos mots de passe. Cependant, un utilisateur averti de Mac ne tomberait pas si facilement dans le piège, car il faudrait d’abord être dupé en cliquant sur un lien, puis suivre des instructions spécifiques pour contourner Gatekeeper.
L’attaque se produit lorsqu’un utilisateur reçoit un courriel contenant une URL, puis l’ouvre, déclenchant l’affichage d’une page web avertissant que le navigateur nécessite une mise à jour. Si l’utilisateur clique sur le bouton de mise à jour, un installateur est sauvegardé sur le Mac, et l’utilisateur doit l’ouvrir à l’aide d’un clic contrôle sur l’icône de l’application et en sélectionnant Ouvrir dans le menu contextuel. L’ouverture du fichier de cette manière contourne Gatekeeper, le système de sécurité intégré de macOS qui vérifie la présence d’applications malveillantes. Cela permet alors l’installation du logiciel malveillant.
Les précautions de sécurité habituelles s’appliquent : ne cliquez jamais sur un lien inattendu et accédez toujours aux sites sensibles en utilisant vos propres favoris. N’installez des logiciels qu’à partir du Mac App Store ou des sites des développeurs auxquels vous faites confiance.
Crédit photo par Philipp Katzenberger sur Unsplash
Mon avis :
Les récentes découvertes de deux malwares sur Mac soulignent l’importance de la vigilance en matière de cybersécurité. Le premier, lié à Parallels, nécessite un accès physique au Mac et sera bientôt corrigé. Le second, FrigidStealer, exploite la naïveté des utilisateurs pour voler des mots de passe. Soyez prudent avec les emails suspects et n’installez que des logiciels de sources fiables.
Les questions fréquentes :
Quels sont les dernières menaces de malware pour Mac ?
Deux nouveaux rapports de malware pour Mac ont été signalés récemment. Le premier devrait être bloqué par une mise à jour attendue cette semaine, tandis qu’il n’y a pas encore de correctif pour le second.
Comment le malware exploite-t-il la vulnérabilité de Parallels ?
Le premier exemple de malware exploite une vulnérabilité dans Parallels, une machine virtuelle permettant de faire fonctionner Windows, Linux et d’anciennes versions de macOS sur un Mac. La vulnérabilité permet à un attaquant d’obtenir un accès root sur les Macs Intel exécutant Parallels. Bien que l’attaque nécessite un accès physique au Mac, des correctifs sont attendus dans une mise à jour de Parallels cette semaine.
Qu’est-ce que FrigidStealer et comment s’en protéger ?
FrigidStealer est un exemple de malware qui peut être exploité à distance pour voler vos mots de passe. Un utilisateur doit d’abord être dupé en cliquant sur un lien et suivre des instructions pour contourner Gatekeeper, le système de sécurité intégré à macOS. Pour s’en protéger, il est conseillé de ne jamais cliquer sur un lien inattendu et de n’installer des logiciels que depuis le Mac App Store ou des sites de développeurs de confiance.
Quelles précautions de sécurité habituelles devrais-je suivre pour éviter les malwares ?
Pour éviter les malwares, il est crucial de ne jamais cliquer sur des liens non sollicités, surtout dans des emails inattendus. Pour les sites sensibles, accédez-y en utilisant vos propres favoris. Installez uniquement des logiciels depuis le Mac App Store ou à partir des sites de développeurs de confiance. Suivez toujours ces précautions pour maintenir votre Mac en sécurité.