L’essor des cryptomonnaies a suscité l’intérêt croissant des cybercriminels, qui voient dans ces actifs numériques une opportunité lucrative. Les utilisateurs de macOS, jusqu’ici relativement épargnés, sont désormais ciblés par un nouveau malware nommé Cthulhu Stealer. Comment ce logiciel malveillant met-il en péril vos portefeuilles de cryptomonnaies, quelles mesures prendre pour vous protéger?
Cthulhu Stealer : une menace cachée dans votre système
Développé pour s’attaquer spécifiquement aux utilisateurs de macOS, Cthulhu Stealer a été récemment découvert par Cado Security. C’est une entreprise spécialisée dans la cybersécurité. Malgré la croyance populaire selon laquelle macOS est un système à l’abri des malwares, ce logiciel montre que la menace est bien réelle. Selon Tara Gould de Cado Security, macOS a la réputation d’être sûr. Cela dit, les logiciels malveillants qui visent macOS se sont énormément multipliés ces dernières années. Ce n’est donc pas la première fois qu’un scandale secoue le géant Apple.
Un malware déguisé en logiciels légitimes
L’une des caractéristiques les plus inquiétantes de Cthulhu Stealer est sa capacité à se dissimuler sous l’apparence de logiciels couramment utilisés. Le malware se présente sous la forme d’un fichier d’image de disque Apple (DMG) et se fait passer pour des applications populaires. Il peut ainsi imiter des applications comme
- CleanMyMac;
- Adobe GenP;
- Grand Theft Auto IV.
Cette ruse permet d’inciter l’utilisateur à exécuter le fichier sans se douter du danger.
Lors de l’exécution, un script malveillant se déclenche et demande à l’utilisateur de saisir son mot de passe. Une fois cette étape franchie, une seconde fenêtre apparaît pour réclamer le mot de passe du portefeuille de cryptomonnaies MetaMask. En parallèle, Cthulhu Stealer stocke les informations sensibles et rend ainsi les fonds de l’utilisateur vulnérables.
Des cybercriminels organisés et opportunistes
Les développeurs de Cthulhu Stealer ne se contentent pas de diffuser leur malware de manière aléatoire. Ils recrutent des affiliés via des plateformes comme Telegram. Ils leur proposent d’utiliser le logiciel malveillant en échange d’un abonnement mensuel de 500 €. Les fonds dérobés sont ensuite partagés entre les développeurs et les affiliés, en fonction de leur « performance ».
Protégez vos cryptomonnaies : Les bonnes pratiques
Face à cette menace grandissante, vous vous devez de redoubler de vigilance. Voici quelques recommandations pour éviter de tomber dans le piège.
Téléchargez uniquement depuis des sources officielles
Ne faites confiance qu’aux sites web vérifiés. Privilégiez des plateformes reconnues pour télécharger vos logiciels.
Activez les fonctionnalités de sécurité de macOS
Utilisez Gatekeeper pour empêcher l’installation d’applications non vérifiées. Surtout, veillez à ce que vos systèmes de sécurité soient toujours à jour. Cela vous aidera à combler les failles de sécurité éventuelles sur vos appareils.
Soyez attentif aux demandes de mots de passe
Ne saisissez vos informations sensibles que sur des interfaces de confiance. Méfiez-vous des fenêtres qui surgissent de manière inattendue.
La vigilance et la prudence restent vos meilleures armes pour protéger vos cryptomonnaies et vos données personnelles. Dans un contexte où les malwares se multiplient, adoptez une approche proactive pour assurer la sécurité de vos actifs numériques.
Vous pourriez aussi trouver cette alerte de sécurité dans l’usage de votre appareil Apple utile.