La période où les utilisateurs de Mac jouissaient d'une relative immunité contre les malwares semble révolue. En septembre dernier, Atomic Stealer avait déjà semé l'inquiétude, et récemment, les chercheurs de Kaspersky ont fait une découverte alarmante.
Depuis avril, un nouveau malware se propage massivement sur macOS, exploitant la cupidité de certains utilisateurs. Il se dissimule au sein de prétendues versions gratuites d'applications populaires, suivant ainsi la stratégie classique de l'arnaqueur piégé : en cherchant à obtenir illégalement une copie d'un logiciel, la victime se retrouve elle-même compromise par un individu malveillant. Au total, 35 applications sont infectées et doivent absolument être évitées.
Ces applications prétendument gratuites sur macOS dissimulent en réalité un malware dangereux. Parmi elles figurent des logiciels de téléchargement, de montage photo et vidéo, de récupération de données, etc. Voici une liste non exhaustive des plus populaires :
Contrairement aux applications légitimes qui sont généralement distribuées sous forme d'image disque, les versions piratées adoptent le format PKG. Ceci constitue un premier signe de tromperie, car ce format peut exécuter du code sur l'ordinateur de l'utilisateur.
Plus grave encore, le malware demande les autorisations administratives pour contourner les mesures de sécurité. Ignorant la menace et croyant installer l'application désirée, l'utilisateur accepte sans se rendre compte de son erreur. Une fois installé, le malware transforme le Mac en un relais pour les pirates du monde entier, leur permettant de dissimuler leurs activités illégales en ligne.
Les auteurs de l'attaque peuvent également revendre l'accès au Mac infecté, créant ainsi un réseau illégal échappant à la vigilance de la victime.