Les utilisateurs de Mac ciblés par un malware se servant d’une image publicitaire

La plupart des gens pensent qu’il n’y a que peu voire pas  de malwares ciblant Mac dans le monde civilisé. Malheureusement, cette impression ressemble beaucoup à un vœu pieux.

Et bien, les choses ont pris une forme différente en 2018, et les attaques menées par des groupes APT et ciblant la plateforme macOS ont augmenté. On a aussi pu constater que les criminels essayaient d’exploiter le minage de cryptomonnaies et de cibler ceux qui s’en servent.

Même les analystes qui travaillent sur les malwares et particulièrement sur ceux visant les Mac ont reçu énormément d’échantillons chaque jour, mais chaque nouveau malware ne fait pas l’objet d’un article dédié à chaque fois.

Nous venons de prendre connaissance d’un article rédigé par Lindsey O’Donnell pour  ThreatPost – « Les logiciels malveillants dans les images basées sur des annonces ciblent les utilisateurs Mac ». On y lit que les chercheurs ont détecté 191 970 publicités malveillantes et estime qu’environ 1 million d’utilisateurs Mac utilisateurs ont été touchés.

Les chercheurs déclarent que les attaques ont eu lieu le 11 janvier, répandant de la stéganographie en utilisant des publicités sur le web. C’est une pratique qui consiste à dissimilaire des messages secrets, du code dans des images ou du texte qui semble innocent. La tactique a été utilisée toute l’année dernière, et cela dans des images ajoutées à des sites considérés comme de confiance et même dans des memes sur Twitter.

Un utilisateur Mac tombe sur une annonce contenant une image, mais en réalité, un programme malveillant JavaScript se cache dans le code du fichier image de l’annonce. Lorsque l’utilisateur clique sur la publicité malveillante, il infecte l’appareil Mac avec le cheval de Troie Shlayer, déguisé en mise à niveau de Flash Player et redirige la victime vers un programme d’installation de logiciel publicitaire.

Jérôme Segura, chef du département Threat Intelligence chez Malwarebytes déclare «  le malware agit à la fois comme un cheval de Troie et comme un injecteur de charges supplémentaires, en général des adwares. En conséquence, les utilisateurs peuvent remarquer que leur machine tourne plus lentement que d’habitude et peut être abusé en achetant des applications dont il n’a pas besoin. »

Comme dit précédemment, 191 970 publicités malveillantes ont été détectées jusqu’à présent, et c’est environ 1 million d’utilisateurs estimés qui ont été impactés.

« Les attaquants, au vu des faits, sont actifs depuis des mois, mais n’ont que récemment utilisé la stéganographie pour faire passer le malware via le code d’une image », ont déclaré les chercheurs ce mercredi dans un post décrivant cette campagne de piratage.