Les risques en ligne visant les Mac sont largement moins nombreux que ceux qui ciblent les machines Windows, mais ils sont bien réels. En fait, Guardz est parvenu à identifier un nouveau logiciel malveillant sur le Dark Web simplement en questionnant ChatGPT.
Des cybercriminels russes ont mis en vente un système d’ordinateur de réseau virtuel caché (Hidden Virtual Network Computer, HVNC) capable de pénétrer les Mac. Ils ont déposé 100 000 dollars comme preuve de l’efficacité de leur outil.
ChatGPT a permis d’identifier un malware visant les Mac, Guardz a pu remonter la piste
Un HVNC permet d’accéder à des Mac utilisés au sein de petites et moyennes entreprises, et le logiciel malveillant peut voler des informations essentielles, comme des identifiants de connexion. Guardz a été informé de l’existence de ce malware via ChatGPT, après avoir demandé au chatbot d’OpenAI des informations sur d’autres menaces macOS présentes sur le Dark Web. L’équipe de Guardz a également découvert que l’outil était vendu par des cybercriminels russes, qui ont déposé 100 000 dollars sur un compte sécurisé pour démontrer son fonctionnement.
Vendu pour une somme unique de 60 000 dollars, le malware peut fonctionner sans l’accord de l’utilisateur et a été testé sur différentes versions de macOS pour assurer sa compatibilité. Un HVNC est particulièrement avancé, puisqu’il peut créer une nouvelle session utilisateur sur le Mac de quelqu’un d’autre, sans que cette session ne soit visible pour l’utilisateur légitime.
Ce programme peut opérer en toute discrétion, ce qui signifie que les outils de protection contre les malwares ne parviendront pas à le repérer. Redémarrer votre Mac ne suffira pas à éliminer ce malware, seule une réinitialisation complète du système pourra le supprimer. Cependant, cela risque également d’effacer vos données essentielles, ce qui n’est pas une solution optimale.
Dans son article de blog, Guardz explique que même si les Mac ont été moins la cible des cybercriminels, probablement en raison de leur sécurité renforcée, un nombre croissant de malwares sont conçus pour macOS. Les cybercriminels peuvent opter pour un modèle « d’attaque en tant que service » pour infiltrer les Mac, mettant les entreprises en danger et les exposant au risque de vol de données.
L’une des stratégies de défense consiste à maintenir votre Mac à jour avec la dernière version du système d’exploitation et à adopter des pratiques sûres, comme éviter d’ouvrir des emails provenant de sources inconnues ou d’installer des applications en dehors de l’Apple Mac App Store.