Dans le monde de la cybersécurité, une nouvelle menace s’impose : Mac.c, un infostealer qui bouscule le marché macOS, autrefois dominé par AMOS. Selon Moonlock, la division cybersécurité de MacPaw, Mac.c est en train de gagner en popularité sur les forums du darknet.
Ce nouvel acteur venant de Russie, connu sous le pseudonyme de « mentalpositive », propose un infostealer innovant nommé Mac.c. Bien que présent sur la scène depuis seulement quatre mois, Mac.c rivalise déjà avec le célèbre Atomic macOS Stealer (AMOS). Mentalpositive adopte une approche étonnamment transparente, publiant des mises à jour publiques et sollicitant l’avis de la communauté. Peut-être devrions-nous ajouter le malware communautaire à notre bingo 2025…
Sur le plan technique, Mac.c présente des similitudes avec AMOS et Rodrigo4 au niveau du code. Cependant, il se distingue par une exfiltration rapide des données. Le malware est optimisé pour un téléchargement rapide et laisse moins de traces, réduisant ainsi ses chances d’être détecté. Sa structure de commandement et de contrôle semble être intégrée dans une opération plus vaste, renforcée par l’augmentation du nombre d’URLs découvertes dans chaque mise à jour.
« Cette publicité pourrait signaler une volonté de se faire connaître et de se tailler une part de marché distincte, » explique Moonlock, précisant que mentalpositive envisage peut-être un modèle de « stealer en tant que service » pour le marché macOS.
De manière inquiétante, Mac.c propose une interface web à ses clients, permettant de créer des versions personnalisées qui contournent XProtect, de suivre les statistiques d’infection et de gérer leurs campagnes.
Paysage du marché des menaces macOS
Bien que moins prolifique que le marché des malwares sur Windows, le macOS attire de plus en plus l’attention des cybercriminels en raison de la popularité croissante des produits Apple. Les ventes de Mac ont surpassé celles de tous les autres fabricants de PC aux États-Unis à la fin de l’année dernière. Cette popularité attire des développeurs de malwares cherchant à tirer profit des nouveaux utilisateurs.
Les infostealers ont dépassé les adwares en popularité, constituant 28,36 % de tous les malwares Mac détectés. Leur accessibilité et le faible niveau technique requis ont encouragé la création d’entreprises de « Malware en tant que Service » (MaaS), attirant même des affiliés aux compétences techniques limitées.
Comment se protéger des infostealers
Apple installe par défaut de nombreux services de sécurité sur chaque Mac, mais souvent, cela ne suffit pas. Voici quelques conseils pour renforcer votre protection :
- Vérifiez avant d’installer des applications en dehors du Mac App Store
- Survolez et confirmez les liens avant de les ouvrir
- Utilisez des mots de passe complexes et l’authentification à deux facteurs (préférez les OTP aux SMS)
- Soyez prudent lorsque vous accordez des permissions sur votre Mac
- Gardez votre matériel et vos applications à jour
Pour plus de détails, découvrez l’analyse complète de Moonlock sur HackerNoon.
