France - Agence de presse Ekhbary
Microsoft alerte sur l'escalade des menaces de logiciels espions sur macOS, un paysage de cybercriminalité en mutation
Dans un changement significatif du paysage de la cybersécurité, Microsoft a émis un avertissement sévère concernant l'expansion accélérée des logiciels malveillants de type 'infostealer', qui ne sont plus confinés aux systèmes Windows traditionnels mais se tournent agressivement vers les appareils macOS. Ce développement signale un changement de paradigme dans les stratégies des cybercriminels, exposant les utilisateurs d'Apple et les entreprises à des risques accrus et exigeant une vigilance accrue ainsi que des mesures défensives renforcées.
Pendant longtemps, macOS a souvent été perçu comme un bastion plus sûr comparé à Windows, mais cette perception est rapidement remise en question. Le dernier rapport de Microsoft révèle que le système d'exploitation d'Apple est désormais une cible tout aussi importante pour les acteurs de la menace, qui exploitent un écosystème "en expansion rapide" de logiciels malveillants, de tactiques d'ingénierie sociale sophistiquées et d'outils légitimes transformés en armes à des fins malveillantes. Cette nouvelle vague d'attaques cible un large éventail de données sensibles, rendant les utilisateurs et les entreprises vulnérables de manières sans précédent.
Lire aussi
- Le Kennedy Space Center de la NASA Mal Préparé à l'Ère des Fusées Super Lourdes
- GM installe des robots dans son usine phare de VE malgré le licenciement de 1300 employés
- Essais Gratuits de Streaming en 2026 : Le Guide Complet des Offres Actuelles
- Comment Regarder Norvège contre Sénégal en Ligne Gratuitement pour la Coupe du Monde 2026
- Soldes Prime Day 2026: Les casques Sony XM6 et AirPods Max 2 en tête
Les tactiques employées par les cybercriminels reposent fortement sur l'ingénierie sociale et la tromperie. Microsoft a observé l'utilisation de techniques telles que "ClickFix", où un problème fabriqué est présenté aux côtés d'une "solution" malveillante, ainsi que des campagnes publicitaires malveillantes sur des réseaux réputés comme Google Ads. Ces campagnes visent à tromper les utilisateurs pour qu'ils téléchargent des installateurs d'images disque (DMG installers) apparemment légitimes. Une fois installés, ces fichiers déposent une variété de menaces sur le système, avec des variantes proéminentes incluant DigitStealer, MacSync et Atomic macOS Stealer (AMOS). Ces souches de logiciels malveillants spécifiques sont conçues pour extraire des informations sensibles des appareils Mac.
Ce qui aggrave la menace est l'accélération de l'activité des logiciels espions multiplateformes. Microsoft a souligné que les logiciels malveillants écrits dans des langages multiplateformes, tels que Python, permettent aux acteurs de la menace de s'adapter rapidement à des environnements mixtes. Cela signifie qu'une seule menace peut potentiellement compromettre les appareils Windows et macOS, compliquant les défenses de sécurité pour les organisations qui dépendent des deux systèmes d'exploitation.
L'objectif de ces attaques a évolué au-delà du simple vol de mots de passe traditionnels. La portée s'est considérablement étendue pour englober un éventail beaucoup plus large de données sensibles, y compris les sessions de navigateur, les trousseaux d'accès (keychains), les jetons cloud et les identifiants de développeur. Ces secrets précieux permettent aux attaquants d'exécuter des prises de contrôle complètes de comptes, de compromettre les chaînes d'approvisionnement, de faciliter les attaques de compromission de messagerie professionnelle (BEC) et de rançongiciels, et dans certains cas, de voler directement des cryptomonnaies. Cette expansion des cibles de vol amplifie les risques financiers et opérationnels pour les individus et les organisations.
De plus, Microsoft a observé une utilisation abusive croissante d'outils et de services légitimes. Dans un cas, des comptes WhatsApp d'individus ont été compromis et ensuite utilisés pour propager des logiciels espions et d'autres logiciels malveillants. Dans d'autres cas, des campagnes publicitaires malveillantes ont été détectées sur le réseau Google Ads, faisant la promotion d'un faux éditeur de PDF qui non seulement déploie un logiciel espion, mais établit également une persistance sur le système pour assurer un accès continu.
En réponse à ces menaces évolutives, Microsoft a fourni une liste complète de recommandations et de mesures d'atténuation pour les entreprises. Ces mesures comprennent l'éducation des employés sur les risques de phishing, la surveillance de l'activité suspecte dans le Terminal et l'inspection de l'égression réseau pour les requêtes POST vers des domaines nouvellement enregistrés ou suspects. Il est également conseillé aux entreprises d'activer la protection fournie par le cloud dans Defender, de déployer des protections d'apprentissage automatique basées sur le cloud et d'exécuter la détection et la réponse aux points de terminaison (EDR) en mode blocage, parmi d'autres étapes proactives pour renforcer leurs défenses.
Actualités connexes
- Jensen Huang exhorte TSMC à accélérer la production face à la demande croissante d'IA
- T-Mobile Tuesdays marque un touchdown avec un plateau de football exclusif pour les fans
- Google Pixel : De nouveaux packs de thèmes arrivent bientôt, mais pas d'icônes IA avant Android 17
- Un Émulateur Nintendo Switch de Premier Plan Dévoile des Améliorations Majeures en Matière de Modding, Suscitant le Débat dans la Communauté
- Le Pixel 10a, une mise à jour 'paresseuse' qui plaît justement pour cela
Ce rapport souligne la nécessité critique d'une approche de sécurité multicouche pour lutter contre le paysage dynamique des cybermenaces. S'appuyer sur des hypothèses de sécurité obsolètes n'est plus suffisant, et les individus comme les entreprises doivent continuellement mettre à jour leurs stratégies de sécurité pour protéger leurs actifs numériques et leurs données sensibles dans un monde numérique de plus en plus complexe.