Les pirates ont abusé d’une faille de sécurité macOS pour infecter les utilisateurs via des résultats de recherche empoisonnés
Si vous n’avez pas encore mis à jour la dernière version de macOS, le moment est venu de le faire, car les chercheurs en sécurité ont identifié une nouvelle campagne qui utilise de faux ensembles d’applications pour installer des logiciels malveillants sur les Mac d’utilisateurs peu méfiants.
Dans un récent article de blog, les spécialistes des malwares mac d’Objective-See ont décrit un exploit qui pourrait permettre à un attaquant de créer un faux ensemble d’applications en utilisant un script comme exécutable principal afin de contourner la quarantaine de fichiers, le Gatekeeper et la notarisation sous macOS.
Bien que cet exploit ne fonctionne que sur les versions de macOS antérieures à la version 11.3, l’équipe de détection de Jamf Protect a observé que cet exploit était utilisé dans la nature par une variante du malware Shlayer utilisé pour supprimer les logiciels publicitaires. Cette nouvelle variante a également été reconditionnée pour utiliser un format nécessaire à la réalisation de la vulnérabilité de contournement de Gatekeeper.
L’une des façons dont cette campagne se propage consiste à utiliser des résultats de recherche empoisonnés. Les cybercriminels créent souvent de fausses pages Web et détournent les résultats des moteurs de recherche afin de propager des logiciels malveillants et d’autres virus. C’est pourquoi les utilisateurs doivent rester vigilants en ligne même lorsqu’ils utilisent un moteur de recherche légitime comme Google.
Utilisation abusive du contournement de Gatekeeper
Afin d’abuser de cette vulnérabilité, un attaquant devrait créer un bundle d’application en utilisant un script comme exécutable principal et ne pas créer un fichier Info.plist. Cette application devra alors être placée dans un fichier dmg pour distribution. Lorsque le dmg est monté et double-cliqué, la combinaison d’une application basée sur un script sans fichier Info.plist s’exécute sans aucune vérification de mise en quarantaine, de signature ou de notarisation.
La mise à jour de votre Mac vers la dernière version de macOS est le moyen le plus simple d’éviter d’être victime d’attaques lancées à l’aide de cette méthode, car cette vulnérabilité a été corrigée avec la sortie de la version 11.3 de macOS plus tôt dans la journée. Si un utilisateur tente d’exécuter le malware Shlayer sur une version corrigée de macOS, il verra une fenêtre contextuelle indiquant que le logiciel «ne peut pas être ouvert car le développeur ne peut pas être identifié».
Alors que les utilisateurs de macOS exécutant la dernière version du système d’exploitation d’Apple sont protégés pour le moment, l’équipe de détection de Jamf Protect souligne dans un nouveau billet de blog que «Shlayer continue de se réintroduire avec des moyens innovants d’infecter les systèmes basés sur macOS».
Alors que les Mac sont devenus de plus en plus répandus sur le lieu de travail en tant qu’ordinateurs portables professionnels, les cybercriminels en ont pris note et ils développent désormais activement des logiciels malveillants pour Mac pour infecter encore plus d’utilisateurs.
Sources :
- 9 conseils incontournables pour jouer et survivre à Battlefield 5 sur PS4
- Améliorez la qualité de vos vidéos : conseils pratiques
- Meilleur constructeur de site Web gratuit 2021
- Comment mettre plusieurs photos en fond d'écran sur votre téléphone ?
- Yankees vs Indians en direct: comment regarder MLB 2021 en ligne
- 6 astuces pour une utilisation fluide de WampServer avec PHP.
- Regrouper vos photos : les meilleurs astuces à suivre
- 3 façons simples et efficaces pour transférer votre forfait internet Orange au Mali
- Les émissions télévisées de Marvel sur Disney Plus valent-elles le battage médiatique et la quête;
- Le top des logiciels de retouche photo pour Mac
- Regardez votre équipe préférée en direct et en HD !
- Le guide pratique pour gagner avec Google AdSense
- 10 astuces pour maîtriser CSS facilement
- Comment connecter son MacBook à sa TV : Nos astuces
- Conseils pour un générique réussi
- Comment dupliquer une photo quatre fois sur une page ?
- Meilleures applications pour le montage photo
- Une autre source majeure affirme que la pénurie mondiale de puces pourrait s’éterniser
- Les Meilleurs Endroits pour Imprimer vos Documents à Paris
- Exclusif: Pas de réapprovisionnement PS5 Réapprovisionnement Best Buy aujourd’hui & ndash; quand acheter la PS5 ensuite
- 6 astuces pour créer un site internet gratuit
- 5 astuces pour mieux maîtriser le PHP
- 20 astuces imparables pour économiser votre forfait internet chez votre opérateur télécom
- Zoom prépare une plateforme tout-en-un pour les événements virtuels
- Désactiver javascript sur Google Chrome : 5 astuces efficaces
- Créer facilement un jingle animé : les astuces à connaître
- Pourquoi les jeux sportifs comme FIFA 21 ont-ils des histoires étonnamment bonnes & quest;
- Exclusif : Seagate « explore » une nouvelle gamme possible de disques durs spécifiques à la cryptographie
- Les 5 clés pour un référencement réussi de votre courrier administratif.
- Réussir sa mosaïque de photos : le guide pratique