Ouvrir le menu principal

MacGeneration

Recherche

KandyKorn, un malware pour Mac qui cible les amateurs de cryptomonnaies

Pierre Dandumont

vendredi 03 novembre 2023 à 16:30 • 6

macOS

Un nouveau logiciel malveillant cible les Mac, et il a une particularité : KandyKorn (son petit nom) cible les amateurs de cryptomonnaies. Selon Elastic Security Labs, il a été conçu par le groupe Lazarus, d'origine nord-coréenne.

Une représentation probablement générée par IA par BleepingComputer.

Le logiciel est écrit en Python et vise spécifiquement des ingénieurs spécialisés dans les cryptomonnaies, à travers un serveur Discord spécialisé sur le sujet (d'ailleurs, il est de bon ton de le rappeler, les membres du Club iGen ont accès à un serveur Discord). Le fonctionnement du malware est expliqué sur la page dédiée d'Elastic Security Labs, qui explique qu'une partie du code est en Python, mais qu'il y a aussi du code dans d'autres langages (dont du Swift). Après différentes étapes détaillées, il attaque l'application Discord dans laquelle il se cache, et le malware lui-même (KandyKorn, donc) entre en jeu.

Les étapes de l'infection.

Il est prévu pour dérober des informations sur l'ordinateur ciblé, avec de nombreuses possibilités d'action à distance (récupération de données, fermeture de processus, exécution de commandes, etc.). Le but probable du groupe derrière l'attaque est de dérober des cryptomonnaies, et tant le fonctionnement du malware que les cibles identifiées le montrent.

Elastic Security Labs n'explique pas comment détecter ou supprimer le malware directement, mais si vous vous intéressez aux cryptomonnaies et que vous avez téléchargé un fichier peut-être suspect sur un serveur Discord, nous vous conseillons d'aller lire la page et de vérifier si certains des éléments indiqués sont présents sur votre ordinateur.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

La première puce maison d'OpenAI serait en bonne voie

21:15

• 0


Apple met en ligne macOS 15.3.1

19:17

• 5


Lors des désinstallations, macOS 15.3 ne supprime pas bien les extensions du système

18:30

• 11


BusyCal à petit prix et d’autres bonnes affaires chez BundleHunt

16:07

• 3


OnlyOffice ouvre maintenant les fichiers iWork

13:24

• 13


IA : Emmanuel Macron annonce 109 milliards d’euros d’investissements privés pour la France

11:03

• 152


Trade In Apple Store : la valeur de reprise des Mac augmente (un peu) jusqu’au 2 avril

10:45

• 6


pCloud : jusqu'à 58 % de remise sur les abonnements cloud à vie, c'est maintenant ! 📍

10:22


L’iPhone doit tenir bon, en attendant l’éclosion de la robotique : la semaine de Gurman

09/02/2025 à 19:30

• 25


Numéro 1 de l’App Store, cette app de kayak cache en fait un service de streaming illégal 🆕

08/02/2025 à 11:09

• 122


Notre avis sur Deblock, la néobanque qui réunit un compte courant et un portefeuille crypto

08/02/2025 à 11:09

• 14


Sortie de veille : une app porno sur iPhone, un véritable scandale ?

08/02/2025 à 08:00

• 34


Magazine des 25 ans : plus que quelques jours pour précommander votre exemplaire

07/02/2025 à 22:30

• 25


Le parquet de Paris ouvre une enquête sur X pour manipulation d’algorithme

07/02/2025 à 22:00

• 100


Un ex-ingénieur d’Apple viré pour avoir divulgué des projets en cours fait des excuses publiques

07/02/2025 à 21:00

• 21


Un des développeurs d'Asahi Linux abandonne son travail sur le noyau Linux à cause d'une querelle d'ego

07/02/2025 à 20:00

• 12