Les chercheurs de Jamf Threat Labs ont découvert un nouveau malware qui peut donner aux pirates informatiques l'accès et le contrôle d'un Mac une fois qu'il a été infecté. Surnommé « ObjCShellz » par Jamf, le malware semble être connecté à BlueNoroff Advanced Persistent Threat, un groupe qui cible généralement les banques, les bourses de crypto-monnaie et les investisseurs en capital-risque.
Le malware, créé à l’aide du langage de programmation Objective-C, peut exécuter des commandes shell reçues du serveur du pirate informatique, lui donnant ainsi le contrôle du Mac. Le malware peut également obtenir des informations sur le Mac, telles que la version de macOS en cours d'exécution, et envoyer ces informations au serveur, qui peuvent ensuite être lues par le pirate informatique.
Jamf a déterminé qu'ObjCShellz communique avec un domaine utilisé par le Seau à rouille malware découvert par Jamf en avril dernier. Rustbucket est associé à BlueNoroff, un groupe nord-coréen qui mène des attaques parrainées par l'État. Jamf a déclaré que même si le malware est « assez simple, ce malware est toujours très fonctionnel et aidera les attaquants à atteindre leurs objectifs ».
Le rapport de Jamf indique qu’ObjCShellz n’était « pas détecté sur VirusTotal au moment de notre analyse ». VirusTotal est un site Web qui permet aux visiteurs de vérifier les fichiers et les URL pour rechercher des logiciels malveillants ou d'autres violations. Apple a publié macOS Sonoma 14.1.1. et Ventura 13.6.2 mises à jour cette semaine, mais elles ne contiennent aucune mise à jour de sécurité selon les notes d’Apple.
Jamf n’entre pas dans les détails sur la façon dont ObjCShellz infecte un Mac en premier lieu, mais il note que « ce malware était une étape tardive au sein d’un malware en plusieurs étapes. délivré via l’ingénierie sociale. Cela signifie généralement qu'un acteur a convaincu un utilisateur d'installer le logiciel malveillant sur le Mac et que le logiciel malveillant était probablement déguisé en un fichier qui semble inoffensif.
Comment se protéger des logiciels malveillants
Apple a mis en place des protections dans macOS et la société publie des correctifs de sécurité via des mises à jour du système d'exploitation. Il est donc important de les installer lorsqu'ils sont disponibles. Si Apple retire une mise à jour, la société la rééditera dès qu'elle sera correctement révisée avec des corrections.
Lorsque vous téléchargez un logiciel, obtenez-le auprès de sources fiables, telles que l'App Store (qui effectue des contrôles de sécurité de ses logiciels) ou directement auprès du développeur. Macworld propose plusieurs guides pour vous aider, notamment un guide sur si vous avez ou non besoin d'un logiciel antivirus, un liste des virus, logiciels malveillants et chevaux de Troie Mac, et un comparaison des logiciels de sécurité Mac.