Deux nouvelles malwares ciblant les Mac ont été détectées, dont l’une devrait être bloquée par une mise à jour prévue cette semaine.
La première menace, révélée par des chercheurs en sécurité, exploite une vulnérabilité dans Parallels, le logiciel de virtualisation permettant aux Mac de faire tourner Windows, Linux et d’anciennes versions de macOS. Selon Macworld, le chercheur Mickey Jin a découvert cette faille après sept mois de tentatives pour inciter Parallels à la corriger.
Cette vulnérabilité affecte les Mac équipés de processeurs Intel utilisant Parallels, permettant à un attaquant d’obtenir un accès root en exploitant des failles dans le processus de création de machines virtuelles. Bien que la menace ne soit pas majeure car elle nécessite un accès physique au Mac pour être exploitée, Parallels a annoncé qu’une mise à jour corrigant cette faille serait disponible cette semaine, avec les versions Parallels Desktop 20.2.2 et 19.4.2.
FrigidStealer
Le second malware, nommé FrigidStealer, peut être exploité à distance et vise à voler vos mots de passe. Toutefois, il nécessite que l’utilisateur soit dupé en cliquant sur un lien puis en suivant des instructions pour contourner Gatekeeper, la sécurité intégrée de macOS. L’attaque se déroule de la manière suivante : l’utilisateur reçoit un email contenant une URL. En cliquant dessus, une page web s’ouvre avec une alerte indiquant que le navigateur doit être mis à jour. En cliquant sur le bouton de mise à jour, un installateur est téléchargé sur le Mac. L’utilisateur est ensuite invité à ouvrir le fichier en cliquant avec le bouton de contrôle et en sélectionnant « Ouvrir » dans le menu contextuel, ce qui contourne Gatekeeper et installe le malware.
Les précautions de sécurité habituelles s’appliquent. Ne cliquez jamais sur un lien inattendu et accédez toujours aux sites sensibles via vos propres favoris. N’installez que des logiciels provenant du Mac App Store ou des sites web de développeurs de confiance.
