Ouvrir le menu principal

MacGeneration

Recherche

KandyKorn, un malware pour Mac qui cible les amateurs de cryptomonnaies

Pierre Dandumont

vendredi 03 novembre 2023 à 16:30 • 6

macOS

Un nouveau logiciel malveillant cible les Mac, et il a une particularité : KandyKorn (son petit nom) cible les amateurs de cryptomonnaies. Selon Elastic Security Labs, il a été conçu par le groupe Lazarus, d'origine nord-coréenne.

Une représentation probablement générée par IA par BleepingComputer.

Le logiciel est écrit en Python et vise spécifiquement des ingénieurs spécialisés dans les cryptomonnaies, à travers un serveur Discord spécialisé sur le sujet (d'ailleurs, il est de bon ton de le rappeler, les membres du Club iGen ont accès à un serveur Discord). Le fonctionnement du malware est expliqué sur la page dédiée d'Elastic Security Labs, qui explique qu'une partie du code est en Python, mais qu'il y a aussi du code dans d'autres langages (dont du Swift). Après différentes étapes détaillées, il attaque l'application Discord dans laquelle il se cache, et le malware lui-même (KandyKorn, donc) entre en jeu.

Les étapes de l'infection.

Il est prévu pour dérober des informations sur l'ordinateur ciblé, avec de nombreuses possibilités d'action à distance (récupération de données, fermeture de processus, exécution de commandes, etc.). Le but probable du groupe derrière l'attaque est de dérober des cryptomonnaies, et tant le fonctionnement du malware que les cibles identifiées le montrent.

Elastic Security Labs n'explique pas comment détecter ou supprimer le malware directement, mais si vous vous intéressez aux cryptomonnaies et que vous avez téléchargé un fichier peut-être suspect sur un serveur Discord, nous vous conseillons d'aller lire la page et de vérifier si certains des éléments indiqués sont présents sur votre ordinateur.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Red by SFR propose une Box 5G

13:00

• 1


Face à la gronde, WeTransfer rétropédale sur l’analyse des fichiers par IA

11:37

• 33


Le lecteur d’albums Longplay est disponible en version finale sur le Mac

09:49

• 10


Les bêtas publiques d'iOS 26, iPadOS 26 ou macOS Tahoe prennent du retard

07:42

• 47


Pornhub, Redtube et YouPorn abandonnent une seconde fois la France

15/07/2025 à 21:10

• 53


On a testé Comet, le navigateur de Perplexity qui explore le web comme nul autre

15/07/2025 à 20:30

• 22


La version Mac de Cyberpunk 2077 sera disponible le 17 juillet sur Steam et le Mac App Store

15/07/2025 à 16:25

• 37


Guide d’achat : nos accessoires tech pratiques pour les télétravailleurs

15/07/2025 à 15:02

• 6


Apple investit 500 millions dans les terres rares et la fabrication d'aimants aux États-Unis

15/07/2025 à 14:57

• 19


Les disques durs de 30 To pour NAS de Seagate sont disponibles

15/07/2025 à 12:11

• 11


Apple envisagerait plus sérieusement d’acheter Mistral pour rattraper son retard dans le monde des IA

15/07/2025 à 10:45

• 91


WeTransfer va utiliser vos fichiers pour former ses IA

15/07/2025 à 10:01

• 53


Découvrez iOS 26 avant l’heure avec du vrai Liquid Glass sur l’écran

15/07/2025 à 08:23

• 9


Orange offre la 5G à tous ses clients pour l’été

15/07/2025 à 07:23

• 30


Une troisième bêta développeurs pour iOS 18.6

15/07/2025 à 07:23

• 13


Tim Cook et Eddy Cue présents cette année à la Sun Valley Conference

14/07/2025 à 21:00

• 9