{"id":708379,"date":"2023-04-28T11:24:18","date_gmt":"2023-04-28T13:24:18","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-nouveau-logiciel-malveillant-atomic-macos-vole-des-mots-de-passe-de-porte-cles-et-des-portefeuilles-cryptographiques\/"},"modified":"2023-04-28T11:24:21","modified_gmt":"2023-04-28T13:24:21","slug":"le-nouveau-logiciel-malveillant-atomic-macos-vole-des-mots-de-passe-de-porte-cles-et-des-portefeuilles-cryptographiques","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-nouveau-logiciel-malveillant-atomic-macos-vole-des-mots-de-passe-de-porte-cles-et-des-portefeuilles-cryptographiques\/","title":{"rendered":"Le nouveau logiciel malveillant Atomic macOS vole des mots de passe de porte-cl\u00e9s et des portefeuilles cryptographiques"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">28 avril 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 des terminaux \/ Crypto-monnaie<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Les acteurs de la menace annoncent un nouveau voleur d&#8217;informations pour le syst\u00e8me d&#8217;exploitation Apple macOS appel\u00e9 <strong>Voleur atomique de macOS<\/strong> (ou AMOS) sur Telegram pour 1 000 $ par mois, rejoignant les go\u00fbts de MacStealer.<\/p>\n<p>&#8220;Atomic macOS Stealer peut voler divers types d&#8217;informations sur la machine de la victime, y compris les mots de passe du trousseau, les informations syst\u00e8me compl\u00e8tes, les fichiers du dossier du bureau et des documents, et m\u00eame le mot de passe macOS&#8221;, ont d\u00e9clar\u00e9 les chercheurs de Cyble. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.cyble.com\/2023\/04\/26\/threat-actor-selling-new-atomic-macos-amos-stealer-on-telegram\/\" target=\"_blank\">a dit<\/a> dans un rapport technique.<\/p>\n<p>Parmi les autres fonctionnalit\u00e9s, citons sa capacit\u00e9 \u00e0 extraire des donn\u00e9es de navigateurs Web et de portefeuilles de crypto-monnaie comme Atomic, Binance, Coinomi, Electrum et Exodus.  Les pirates qui ach\u00e8tent le voleur \u00e0 ses d\u00e9veloppeurs re\u00e7oivent \u00e9galement un panneau Web pr\u00eat \u00e0 l&#8217;emploi pour g\u00e9rer les victimes.<\/p>\n<p>Le malware prend la forme d&#8217;un fichier image disque non sign\u00e9 (Setup.dmg) qui, lorsqu&#8217;il est ex\u00e9cut\u00e9, invite la victime \u00e0 entrer son mot de passe syst\u00e8me sur une fausse invite pour \u00e9lever ses privil\u00e8ges et mener ses activit\u00e9s malveillantes &#8211; une technique \u00e9galement adopt\u00e9e par MacStealer .<\/p>\n<p>Le vecteur d&#8217;intrusion initial utilis\u00e9 pour diffuser le logiciel malveillant n&#8217;est pas imm\u00e9diatement clair, bien qu&#8217;il soit possible que les utilisateurs soient manipul\u00e9s pour le t\u00e9l\u00e9charger et l&#8217;ex\u00e9cuter sous le couvert d&#8217;un logiciel l\u00e9gitime.<\/p>\n<p>L&#8217;artefact du voleur atomique, <a rel=\"nofollow noopener\" href=\"https:\/\/www.virustotal.com\/gui\/file\/15f39e53a2b4fa01f2c39ad29c7fe4c2fef6f24eff6fa46b8e77add58e7ac709\/detection\" target=\"_blank\">soumis \u00e0 VirusTotal<\/a> le 24 avril 2023, porte \u00e9galement le nom &#8220;Notion-7.0.6.dmg&#8221;, ce qui sugg\u00e8re qu&#8217;il est propag\u00e9 en tant qu&#8217;application de prise de notes populaire.  Autres \u00e9chantillons <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/malwrhunterteam\/status\/1651351411102236674\" target=\"_blank\">d\u00e9terr\u00e9<\/a> par MalwareHunterTeam sont distribu\u00e9s en tant que &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/www.virustotal.com\/gui\/file\/e26e45d4f5fee9d0825610e25349d43511a65e6d0f2c4c68935b0cd9fee81954\/detection\" target=\"_blank\">Photoshop CC 2023.dmg<\/a>&#8221; et &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/www.virustotal.com\/gui\/file\/db3efff600f9d798b55a21c148f83809ee850ba1af4ecb0d32b62816fcf1cc55\/detection\" target=\"_blank\">Navigateur Tor.dmg<\/a>.&#8221;<\/p>\n<p>&#8220;Des logiciels malveillants tels que Atomic macOS Stealer pourraient \u00eatre install\u00e9s en exploitant des vuln\u00e9rabilit\u00e9s ou en h\u00e9bergeant sur des sites Web de phishing&#8221;, a not\u00e9 Cyble.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;background: rgb(249 251 255);color: rgb(22, 7, 85);padding: 0px 5%;border: 2px solid rgb(217 222 255);border-radius: 10px;text-align: left;box-shadow: 10px 10px 0 #e2ebff;border-top-left-radius: 50px;border-bottom-right-radius: 50px;\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;display:inline-block;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec;\">WEBINAIRE \u00c0 VENIR<\/span><\/p>\n<p>Apprenez \u00e0 arr\u00eater les ransomwares avec une protection en temps r\u00e9el<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d;\">Rejoignez notre webinaire et d\u00e9couvrez comment arr\u00eater les attaques de ransomwares dans leur \u00e9lan gr\u00e2ce \u00e0 la MFA en temps r\u00e9el et \u00e0 la protection des comptes de service.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/silver-web-inside\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN: 10px 0 25px 0;float:left;font-weight:500;letter-spacing: 0.2px;\">Sauvez ma place\u00a0!<\/a><\/div>\n<p>Atomic proc\u00e8de ensuite \u00e0 la collecte des m\u00e9tadonn\u00e9es du syst\u00e8me, des fichiers, du trousseau iCloud, ainsi que des informations stock\u00e9es dans les navigateurs Web (par exemple, les mots de passe, le remplissage automatique, les cookies, les donn\u00e9es de carte de cr\u00e9dit) et les extensions de portefeuille crypto, qui sont toutes compress\u00e9es dans une archive ZIP et envoy\u00e9es \u00e0 un serveur distant.  Le fichier ZIP des informations compil\u00e9es est ensuite envoy\u00e9 aux canaux Telegram pr\u00e9configur\u00e9s.<\/p>\n<p>Le d\u00e9veloppement est un autre signe que macOS devient de plus en plus une cible lucrative au-del\u00e0 des groupes de piratage des \u00c9tats-nations pour d\u00e9ployer des logiciels malveillants voleurs, ce qui rend imp\u00e9ratif que les utilisateurs t\u00e9l\u00e9chargent et installent uniquement des logiciels \u00e0 partir de sources fiables, activent l&#8217;authentification \u00e0 deux facteurs, examinent les autorisations des applications et s&#8217;abstiennent. d&#8217;ouvrir des liens suspects re\u00e7us par e-mail ou SMS.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/04\/new-atomic-macos-stealer-can-steal-your.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80228 avril 2023\ue804Ravie LakshmananS\u00e9curit\u00e9 des terminaux \/ Crypto-monnaie Les acteurs de la menace annoncent un nouveau voleur d&#8217;informations pour le syst\u00e8me d&#8217;exploitation Apple macOS appel\u00e9 Voleur atomique de macOS (ou AMOS) sur Telegram pour 1 000 $ par mois, rejoignant les go\u00fbts de MacStealer. &#8220;Atomic macOS Stealer peut voler divers types d&#8217;informations sur la machine [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":708380,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[159150,4168,13276,4158,4165,4161,133,4157,4159,4171,4170,6816,4167,34503,7733,4160,5722,680,4163,4162,769,116484,11774,4172,4169,4166,1661,4164],"class_list":["post-708379","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-atomic","tag-comment-pirater","tag-cryptographiques","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel","tag-logiciel-malveillant-de-ransomware","tag-macos","tag-malveillant","tag-mises-a-jour-de-la-cybersecurite","tag-mots","tag-nouveau","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-passe","tag-portecles","tag-portefeuilles","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vole","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/708379","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=708379"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/708379\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/708380"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=708379"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=708379"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=708379"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}