Les propriétaires de MacBook Pro avertis suite au signalement de 99 nouveaux problèmes de sécurité
N’ignorez pas le problème du malware Mac 2FA
Je viens de prendre livraison de mon tout nouveau MacBook Pro équipé de la puce M4 Max. Que vous veniez de passer à la dernière itération ou que vous profitiez de la nouvelle version pour profiter d’une bonne affaire M3, il y a une chose que vous devriez faire : être attentif au problème de malware du MacBook Pro. Non, sérieusement. Désolé, utilisateurs Apple, mais votre MacBook, comme mon MacBook, n’est pas à l’abri des menaces de logiciels malveillants. En fait, il y a 99 nouvelles raisons pour lesquelles vous devriez le prendre aussi au sérieux que moi. Voici ce que vous devez savoir sur le problème du vol d’informations contournant le MacBook Pro 2FA.
J’ai 99 problèmes avec mon MacBook Pro, et ignorer les voleurs 2FA n’en fait pas partie
J’ai récemment signalé que les utilisateurs de MacBook, quelle que soit leur puce, devraient se méfier car les cybercriminels déployaient une nouvelle variante de ransomware les ciblant. Désormais, les experts en renseignement sur les menaces du spécialiste de la sécurité Mac Intego ont averti que les utilisateurs sont ciblés par 99 nouvelles variantes de logiciels malveillants infostealer.
Les analystes des logiciels malveillants d’Intego ont signalé 99 « nouveaux échantillons uniques de logiciels malveillants voleurs », ce qui suggère que les auteurs de la menace tentent d’échapper à la détection en diffusant la surface d’attaque aussi largement que possible. Cette théorie est validée par le fait que l’analyste en chef de la sécurité d’Intego, Joshua Long, ditque même les « navigateurs relativement obscurs » étaient ciblés. La liste est presque infinie et inclut les suspects habituels de Google Chrome et d’Apple Safari, ainsi que Firefox, Arc, Brave, Microsoft Edge, Opera, Vivaldi et d’autres comme Pale Moon et Waterfox, dérivés de Mozilla Firefox.
Long a déclaré que l’équipe d’analyse des logiciels malveillants d’Intego avait récemment découvert 99 échantillons uniques de scripts shell codés en Base64. Ceux-ci ont tous utilisé une technique d’obscurcissement pour mélanger trois chaînes codées en Base64 qui sont ensuite décodées et exécutées en tant que commande. Cette commande est, en fait, un autre script bash, mais cette fois-ci, il contient du code AppleScript permettant de rechercher un volume monté par le nom du programme d’installation. S’il est trouvé, un fichier d’application exécutable est copié dans le dossier caché/tmp de votre MacBook Pro, également nommé programme d’installation.
Trois autres commandes sont ensuite exécutées si possible : l’une supprime les attributs étendus du fichier pour tenter d’empêcher l’exécution de l’attribut apple.quarantine, une autre rend le fichier exécutable en tant qu’application à partir de la ligne de commande et enfin, une troisième exécute le programme malveillant. application d’installation.
Le faux programme d’installation de l’application MacBook Pro est un logiciel malveillant d’identification
Les fausses applications d’installation que le script malveillant recherche afin de copier et d’exécuter sont, a prévenu Longtemps, des logiciels malveillants voleurs « conçus pour rassembler et exfiltrer les portefeuilles de crypto-monnaie, les cookies du navigateur, les documents Microsoft Word, et plus encore ».
À mon humble avis, les cookies de navigateur ciblés par ces applications malveillantes sont les plus importants. Ces cookies, appelés cookies de session, peuvent permettre à un pirate informatique d’accéder aux comptes auxquels vous êtes déjà connecté sans avoir à saisir à nouveau vos informations d’identification, y compris les protections d’authentification à deux facteurs. En d’autres termes, un attaquant possédant un cookie de session peut contourner les exigences de votre compte 2FA.
Comment protéger votre nouveau MacBook Pro contre le vol de cookies de session
« Si vous utilisez Intego VirusBarrier », a déclaré Long, « vous êtes déjà protégé contre ce malware. » Exécuter ce type de logiciel de sécurité antivirus macOS n’est pas une idée complètement stupide, même si vous vous attendez à ce qu’un fournisseur le recommande, bien sûr. Toute couche de sécurité supplémentaire que vous pouvez ériger entre votre MacBook Pro et les attaquants doit être considérée comme valable.
Cependant, cela ne signifie pas que vous devez nécessairement dépenser de l’argent pour un abonnement antivirus. Les principales mesures d’atténuation contre une telle menace se résument à deux choses : la sensibilisation et le maintien de l’alerte face à la menace. Maintenant que vous savez que la menace existe, sachez que la principale méthode d’infection sera une campagne de phishing utilisant le plus souvent le courrier électronique comme vecteur d’attaque.
Ces e-mails tenteront de vous inciter à télécharger un script ou un exécutable en cliquant sur un lien ou en ouvrant une pièce jointe malveillante. En fin de compte, un attaquant cherchera à vous connecter à un compte où le logiciel malveillant peut intercepter le processus pour capturer le cookie de session afin de l’utiliser comme moyen d’accès continu au compte ciblé. Les clés d’accès peuvent aider à atténuer de telles attaques en offrant une protection plus forte contre « les robots automatisés, les attaques de phishing en masse et les attaques ciblées que les SMS, les mots de passe à usage unique basés sur les applications et d’autres formes d’authentification traditionnelle à deux facteurs », selon un porte-parole de Google. Les navigateurs basés sur Chromium auront des protections intégrées contre les logiciels malveillants telles que le cryptage lié aux applications, les informations d’identification de session liées à l’appareil et les mécanismes de navigation sécurisés de Google Chrome. Apple a également mis en place une protection par trousseau macOS. En fin de compte, faire attention à ce sur quoi vous cliquez est la principale défense, alors gardez cela à l’esprit lorsque vous déballez votre tout nouveau MacBook Pro.
J’ai contacté Apple pour obtenir des conseils supplémentaires pour les propriétaires de MacBook Pro.
