Les logiciels malveillants Mac patchés offrent aux pirates une porte dérobée terrifiante
Les chercheurs de la société de sécurité Eset ont fourni des détails sur un nouveau malware macOS qui peut être utilisé pour effectuer une surveillance sur les Mac. « DazzleSpy » est un logiciel malveillant qui peut avoir infecté des utilisateurs qui ont visité des sites Web faisant la promotion de la démocratie à Hong Kong.
DazzleSpy est ce que les chercheurs en sécurité appellent une attaque par point d’eau, dans laquelle un site Web est utilisé pour infecter les visiteurs du site Web. Il est utilisé lorsqu’un attaquant veut cibler un groupe spécifique. DazzleSpy est enregistré dans la base de données Common Vulnerabilities and Exposures sous l’ID CVE-2021-30869 et est documenté par Apple Mis à jour en septembre à Catalina et Big Sur.
Les aspects techniques de ces attaques par point d’eau ont été signalés par l’équipe d’analyse des menaces de Google en novembre dernier. Un rapport publié par Eset mardi a fourni des détails sur la vulnérabilité et sur la manière dont les utilisateurs de Mac ont été exposés à DazzleSpy.
Selon Eset, DazzleSpy a été rencontré pour la première fois par des utilisateurs de Mac alors qu’ils visitaient un faux site Web contenant du contenu qui semblait promouvoir le mouvement pro-démocratie à Hong Kong. Finalement, le site Web légitime de la station de radio D100 a été compromis et utilisé pour distribuer DazzleSpy, qui vérifie la version macOS et procède à l’installation de l’exploit si le Mac exécute macOS 10.15.2 (Catalina) ou une version ultérieure. Une fois DazzleSpy installé, les attaquants peuvent effectuer de nombreuses tâches sur un Mac infecté, telles que l’exécution de commandes de terminal, l’enregistrement audio, l’enregistrement au clavier et la prise de captures d’écran.
Selon le chercheur d’Eset Marc-Etienne M. Léveillé, l’attaque ciblait spécifiquement les Mac et semblait provenir « d’un groupe bien doté en ressources, peut-être soutenu par l’État ». Il a déclaré à Ars Technica, « un système non corrigé où le logiciel malveillant commencera à s’exécuter avec des privilèges administratifs sans que la victime ne s’en aperçoive. » Alors que l’attaque visait des militants de Hong Kong, elle illustre comment les pirates comment créer et propager des portes dérobées pour Mac.
Ce qui distingue DazzleSpy, c’est qu’il cible spécifiquement les Mac exécutant Safari. DazzleSpy exploite une vulnérabilité dans WebKit, le moteur de navigation utilisé par Safari. Apple Des mises à jour pour corriger les vulnérabilités iOS et iPadOS ont également été publiées. Il est de pratique courante pour les sociétés de sécurité de publier des détails sur les exploits et les logiciels malveillants après que les développeurs de logiciels ont publié des correctifs.
Un faux site Web utilisé pour infecter les Mac avec DazzleSpy. Le code malveillant peut être vu dans la case dans le coin inférieur gauche.
Esset
Comment mettre à jour macOS
L’accès aux nouvelles fonctionnalités est souvent la raison pour laquelle les utilisateurs mettent à jour leur système d’exploitation, mais les mises à jour incluent également des correctifs de sécurité, c’est pourquoi vous devez installer les mises à jour dès que possible. Les mises à jour du système d’exploitation sont gratuites et vous devez être connecté à Internet. L’installation prendra quelques minutes (environ 30 minutes prévues) et votre Mac devra redémarrer. Voici les étapes pour mettre à jour macOS Monterey et Big Sur :
- Allez dans Préférences Système Apple menu
- Cliquez sur Mise à jour logicielle.
- Votre Mac vérifiera si des mises à jour sont disponibles. Si c’est le cas, un bouton d’installation apparaîtra. Cliquez dessus et votre Mac commencera à télécharger la mise à jour. Après cela, il commencera l’installation.