Avez-vous déjà téléchargé une application en pensant qu’elle était légitime, pour découvrir ensuite qu’elle cachait des intentions malveillantes? Un nouveau programme malveillant, déguisé en application d’intelligence artificielle, met aujourd’hui en péril la sécurité des utilisateurs de Mac. Prenez garde, car ce malware ne se contente pas de rester inactif. Il peut miner des cryptomonnaies à votre insu!
Les 3 infos à ne pas manquer
- Un malware appelé SimpleStealth cible spécifiquement les utilisateurs de Mac en se faisant passer pour l’application Grok.
- Le code du malware est généré par intelligence artificielle, rendant son développement rapide et accessible aux cybercriminels.
- SimpleStealth se cache parmi les processus système, le rendant difficile à détecter par les antivirus traditionnels.
Comment SimpleStealth s’infiltre sur les Mac
SimpleStealth s’introduit dans les systèmes en se faisant passer pour l’application Grok, une intelligence artificielle associée à Elon Musk. Les utilisateurs sont dirigés vers un site web frauduleux, xaillc[.]com, qui imite parfaitement l’interface de Grok. Sur ce site, un fichier nommé Grok.dmg est proposé au téléchargement, se présentant comme une application légitime.
Lors de l’installation, le programme demande le mot de passe administrateur, un stratagème qui permet au malware de contourner la protection de quarantaine de macOS et d’installer ses fichiers en toute discrétion. Ce processus d’installation trompe de nombreux utilisateurs, leur faisant croire qu’ils procèdent à une installation normale.
Les caractéristiques du code généré par IA
Selon les chercheurs de Mosyle, une entreprise spécialisée dans la gestion des appareils Apple, le code de SimpleStealth porte les marques d’une génération par intelligence artificielle. Il présente des caractéristiques inhabituelles, comme des commentaires excessifs et une logique redondante, ainsi qu’un mélange linguistique d’anglais et de portugais brésilien. Ce code généré par IA facilite le travail des cybercriminels, leur permettant de créer des logiciels malveillants sans posséder de compétences techniques avancées.
Le fonctionnement discret du malware
SimpleStealth agit comme un mineur de cryptomonnaies, mais d’une manière particulièrement furtive. Il ne commence à miner que lorsque l’utilisateur est absent depuis au moins une minute, et s’arrête dès que l’utilisateur revient. Ce comportement lui permet de passer inaperçu, d’autant plus qu’il se cache sous des noms de processus système courants tels que kernel_task ou launchhd. Cette technique le rend difficile à détecter dans le Moniteur d’activité de macOS.
Les recommandations pour se protéger
Malgré les protections intégrées dans macOS, les utilisateurs doivent rester vigilants. Apple recommande de télécharger des applications uniquement depuis l’App Store, mais cette approche peut sembler limitative pour ceux qui souhaitent éviter de payer des commissions à l’entreprise. Heureusement, il existe des solutions de sécurité pour Mac qui mettent à jour leur base virale régulièrement, offrant ainsi une protection supplémentaire contre les nouvelles menaces.
Historique de l’évolution des malwares sur macOS
Historiquement, les utilisateurs de Mac ont été moins ciblés par les logiciels malveillants que ceux des systèmes Windows. Toutefois, ces dernières années, la popularité croissante des appareils Apple a attiré l’attention des cybercriminels. La découverte de SimpleStealth s’inscrit dans une tendance où les malwares visant macOS deviennent de plus en plus sophistiqués. Des campagnes comme ClickFix, incitant les utilisateurs à exécuter des commandes malveillantes dans le terminal, illustrent cette évolution. Les utilisateurs de Mac doivent désormais adopter des pratiques de sécurité plus rigoureuses pour se protéger efficacement contre ces menaces.