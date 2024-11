Hidden Risk

D’après un rapport de la société de cybersécurité SentinelOne, les hackers nord-coréens du groupe BlueNoroff ciblent désormais les utilisateurs de Mac dans le secteur des cryptomonnaies . Lancée en avril 2023, leur campagneutilise des emails de phishing contenant des liens vers des applications malveillantes déguisées en documents PDF liés aux cryptomonnaies.Une fois téléchargée, l’application malveillante installe un programme permettant aux hackers de prendre le contrôle de l’ordinateur infecté, avec accès aux données sensibles de la victime.Le malware dese distingue par sa capacité à contourner les protections de macOS, en exploitant une technique de persistance via le fichier cachéParallèlement, le malware télécharge un faux PDF pour détourner l’attention de la victime tandis que d’autres fichiers malveillants sont installés en arrière-plan. Autre particularité, les hackers utilisent un identifiant de développeur Apple — depuis révoqué — leur ayant permis de passer outre les protections de macOS.Pour mener à bien leurs attaques, BlueNoroff s’appuie sur un réseau d’infrastructures sophistiquées. Ils créent des sites web imitant des organisations financières et de cryptomonnaies, et recourent à des services d’enregistrement de domaine et de marketing pour éviter les filtres anti-spam.BlueNoroff, capable de renouveler régulièrement des identifiants de développeur Apple, continue à signer son malware et à contourner les mesures de sécurité de macOS, malgré les récents renforcements d’Apple.Face à cette menace, les utilisateurs de Mac, notamment ceux impliqués dans le secteur des cryptomonnaies, sont encouragés à prendre des mesures de sécurité. Il est conseillé de limiter les téléchargements d’applications au Mac App Store ou à des sources vérifiées, de maintenir le système macOS à jour, et de renforcer les paramètres de sécurité.Et dans tous les cas, si vous avez le moindre doute, il est vivement recommandé de vous équiper d’un bon antivirus, au cas où, et on en a plusieurs à vous recommander ici