Ouvrir le menu principal

MacGeneration

Recherche

KandyKorn, un malware pour Mac qui cible les amateurs de cryptomonnaies

Pierre Dandumont

vendredi 03 novembre 2023 à 16:30 • 6

macOS

Un nouveau logiciel malveillant cible les Mac, et il a une particularité : KandyKorn (son petit nom) cible les amateurs de cryptomonnaies. Selon Elastic Security Labs, il a été conçu par le groupe Lazarus, d'origine nord-coréenne.

Une représentation probablement générée par IA par BleepingComputer.

Le logiciel est écrit en Python et vise spécifiquement des ingénieurs spécialisés dans les cryptomonnaies, à travers un serveur Discord spécialisé sur le sujet (d'ailleurs, il est de bon ton de le rappeler, les membres du Club iGen ont accès à un serveur Discord). Le fonctionnement du malware est expliqué sur la page dédiée d'Elastic Security Labs, qui explique qu'une partie du code est en Python, mais qu'il y a aussi du code dans d'autres langages (dont du Swift). Après différentes étapes détaillées, il attaque l'application Discord dans laquelle il se cache, et le malware lui-même (KandyKorn, donc) entre en jeu.

Les étapes de l'infection.

Il est prévu pour dérober des informations sur l'ordinateur ciblé, avec de nombreuses possibilités d'action à distance (récupération de données, fermeture de processus, exécution de commandes, etc.). Le but probable du groupe derrière l'attaque est de dérober des cryptomonnaies, et tant le fonctionnement du malware que les cibles identifiées le montrent.

Elastic Security Labs n'explique pas comment détecter ou supprimer le malware directement, mais si vous vous intéressez aux cryptomonnaies et que vous avez téléchargé un fichier peut-être suspect sur un serveur Discord, nous vous conseillons d'aller lire la page et de vérifier si certains des éléments indiqués sont présents sur votre ordinateur.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Un SMS, un clic… et des données envolées : pourquoi Incogni devient indispensable  📣

10:00

• 0


Aperçu des nouveautés de Raccourcis dans iOS 26 et macOS 26 : Apple intègre (presque) un chatbot

08:00

• 17


Test du Twelve South AirFly Pro 2 : pour s’enfiler en l’air

05/07/2025 à 11:00

• 9


Sortie de veille : un MacBook avec une puce d’iPhone, attrape-nigaud ou coup de génie ?

05/07/2025 à 08:00

• 25


Un dirigeant de Microsoft conseille aux plus de 9 000 employés licenciés de se faire aider par l’IA

04/07/2025 à 22:00

• 193


Apple fait ses emplettes dans les start-up, entre avatars virtuels et monitoring de l’IA

04/07/2025 à 21:00

• 1


Un premier pas vers le jailbreak de la Touch Bar : le système démarre en mode verbose

04/07/2025 à 17:45

• 28


MacBook Air M2 à 750 € ou Mac Studio M2 Max à 1 300 € ? Entre portable et fixe, il faut choisir

04/07/2025 à 15:22

• 28


Un (faux) traceur GPS sur les cartons des MacBook Air, pour dissuader les livreurs de les voler

04/07/2025 à 13:02

• 83


Un site web pour décoder les pages sauvées en .webarchive par Safari

04/07/2025 à 11:00

• 7


Ulanzi présente une station d'accueil au look de petit Mac Pro

04/07/2025 à 10:15

• 17


Promo : une batterie chameau de 27650 mAh capable de recharger Mac et iPhone à 114 € (-56 €)

04/07/2025 à 09:18

• 13


Développeurs : Technotes ajoute des notes de la communauté sur la documentation d’Apple

04/07/2025 à 08:33

• 5


L’iPhone redécolle en Chine, le Mac cartonne aux États-Unis : Apple souffle un peu avant les trimestriels le 31

04/07/2025 à 07:52

• 43


Apple a creusé l’idée de proposer des services de cloud computing aux développeurs pour concurrencer AWS

03/07/2025 à 21:45

• 50


Apple sort des fonds d’écran aux couleurs de son nouvel Apple Store à Osaka

03/07/2025 à 21:00

• 10