Choc sur MacOS (Apple) : vos cryptomonnaies en danger à cause du malware Cthulhu Stealer !

Actualités crypto Toute l’actu sur les cryptos

Cours crypto Le cours des cryptos en direct

Staking Déléguez vos cryptomonnaies

Encyclopédie du Coin Améliorez vos connaissances sur les cryptos

Lexique crypto Toutes les définitions du monde de la crypto

Jobs Découvrez les dernières offres d’emploi du secteur

Catégories

Guides crypto

Bonus et réductions

En parallèle de l’essor des cryptomonnaies, de nombreux hackers ont compris qu’ils avaient là une vraie mine d’or. Ainsi, nous ne comptons plus sur les méthodes employées pour dérober vos précieuses cryptos. La dernière en date, cible les utilisateurs de MacOS via un nouveau malware intitulé Cthulhu Stealer.

Cado Security est une entreprise spécialisée dans la sécurité informatique et l’analyse de logiciels malveillants.

Le 22 août, Tara Gould de Cado Security a révélé l’existence d’un nouveau malware intitulé Cthulhu Stealer.

En pratique, il s’agit d’un logiciel malveillant (malware) qui cible les utilisateurs de MacOS. Ainsi, comme l’a souligné Tara Gloud, malgré la croyance générale selon laquelle les systèmes MacOS sont immunisés aux malwares, de plus en plus de logiciels malveillants voient le jour.

« Pendant des années, l’opinion publique a cru que les systèmes macOS étaient immunisés contre les logiciels malveillants. Bien que macOS ait la réputation d’être sûr, les logiciels malveillants pour macOS ont eu tendance à augmenter ces dernières années. »

Profitez des nouvelles 10 paires de trading CRYPTO/USDC !Créez un compte Bitvavo, et touchez 20€ après avoir rempli votre KYC Lien commercial

Évidemment, l’objectif d’un malware est d’être indétectable. Ainsi, il doit apporter l’utilisateur à se compromettre sans qu’il ne s’en aperçoive.

Pour cela, Cthulhu Stealer est déguisé en un logiciel légitime tel que CleanMyMac, Adobe GenP ou Grand Theft Auto IV. En pratique, il s’agit d’un fichier d’image de disque Apple (DMG). Par conséquent, lorsque l’utilisateur exécute le fichier, un script est exécuté par le malware pour demander à l’utilisateur d’entrer son mot de passe.

Une fois le mot de passe saisi, une seconde fenêtre va demander à l’utilisateur son mot de passe MetaMask. De son côté, le malware va stocker les informations de connexion de l’utilisateur.

« La principale fonctionnalité de Cthulhu Stealer est de voler des identifiants et des portefeuilles de cryptomonnaies ainsi que des comptes de jeu vidéo. »

De leur côté, les développeurs du malware utilisent Telegram pour recruter des « affiliés ». Ces derniers payent 500 € par mois pour utiliser le logiciel malveillant.

En parallèle, les développeurs reversent une partie des fonds dérobés via le malware aux différents affiliés « en fonction de leur déploiement” ».

Comme précisé dans l’article de Cado Security, il est essentiel de toujours télécharger les logiciels depuis des sources sûres. Pour les utilisateurs de MacOS, Cado Security préconise d’activer les fonctionnalités de sécurité telles que Gatekeeper, qui permet d’empêcher l’installation d’applications non vérifiées.

Évidemment, il ne s’agit pas du seul malware qui en a après vos cryptomonnaies. Ainsi, en mars dernier, un malware avait été détecté dans un logiciel de triche pour le jeu Call of Duty. Ce dernier avait pour mission de dérober vos informations personnelles, effectuer des achats non autorisés et dérober vos cryptomonnaies.

Vous cherchez le leader européen pour investir sur les crypto ? Bitvavo propose plus de 300 cryptos dont 10 paires CRYPTO/USDC au sein d'une plateforme intuitive et régulée en EuropeCréez un compte Bitvavo, et touchez 20€ après avoir rempli votre KYC Lien commercial

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.

Recevez toutes les opportunités et infos du marché crypto !

Actualités crypto

Cours crypto

Staking

Encyclopédie du Coin

Lexique crypto

Jobs

Catégories

Guides crypto

Bonus et réductions

Toute l'actualité des cryptomonnaies, analyses, vidéos et guides.

Auteur : Renaud H.

Date de publication : 26 August 2024

Lire l'article original