Les chercheurs de SentinelLABS ont identifié un nouveau malware sophistiqué lié à la Corée du Nord qui s’en prend au Mac. Vous n’avez pas trop de crainte à avoir dans l’immédiat, sauf si vous travaillez dans le fabuleux monde des cryptomonnaies.
NimDoor, le nom donné à ce logiciel malveillant, cible en effet spécifiquement des entreprises opérant dans ce domaine. Les hackers affiliés à la Corée du Nord cherchent à exfiltrer des données sensibles (éléments du Trousseau d’accès, historique de navigation…), sans doute dans le but de récupérer des cryptomonnaies sonnantes et trébuchantes à la fin.
L’attaque comporte plusieurs étapes. Les hackers commencent par se faire passer pour un contact de confiance de la cible sur Telegram et l’incite à planifier un appel Zoom via Calendly, un service qui permet de programmer des visioconférences. La victime reçoit ensuite un email d’hameçonnage dirigeant vers une fausse mise à jour de Zoom comprenant des scripts pernicieux.
Une fois exécutés, les scripts vont télécharger le malware, qui utilise de nouvelles ruses pour s’arroger des droits redoutables sur la machine infectée. Même après un redémarrage ou une interruption manuelle de la part de l’utilisateur, NimDoor peut continuer ses activités criminelles.
Pour se tenir à l’écart de ce logiciel malveillant, la première précaution à prendre est, comme souvent, de ne pas cliquer sur n’importe quel lien. Pour mettre à jour Zoom et vos autres applications, tenez-vous-en aux processus de mises à jour automatiques et aux sites officiels des éditeurs. Il est aussi important de tenir à jour votre version de macOS autant que possible, car Apple comble régulièrement des failles de sécurité.
Apple fait une nouvelle mise à jour de son antimalware XProtect
