CloudMensis, ce virus pour Mac qui en veut à vos données personnelles
Les risques sont toujours présents mais restreints à quelques utilisateurs.
Si vous avez un compte Dropbox ou pCloud, prudence. Le laboratoire de recherche en cybersécurité d’ESET a en effet identifié un nouveau malware qui passe par des services de stockage en ligne et par une porte dérobée (backdoor) pour siphonner les données de votre Mac. Yandex Disk, une autre plateforme concurrente, est également concernée.
Pour le moment, difficile de savoir combien de machines ont été infectées de la sorte mais il semble que le programme malicieux est relativement récent. Il aurait en effet fait sa première victime le 4 février dernier, ce qui lui a tout de même potentiellement laissé le temps de corrompre des milliers d’ordinateurs. Pour le moment, Apple n’a pas réagi directement, peut-être parce que le procédé exact utilisé par les pirates pour parvenir à leurs fins reste flou.
Vos documents en danger
D’après les analystes d’ESET, le virus CloudMensis est capable d’exécuter trente-neuf commandes différentes sans l’accord du propriétaire du Mac, à distance et en toute discrétion. Parmi ses capacités, on retrouve la possibilité de télécharger des fichiers depuis votre mémoire, dont des captures d’écran et même des e-mails. Un vrai risque pour les entreprises donc, surtout si leur parc matériel n’est pas protégé par un bon antivirus.
Heureusement, les attaques sont ciblées et ne concernent donc qu’une minorité d’internautes. Les experts ayant découvert le malware ne donnent pas d’indications précises pour s’en prémunir, ce qui laisse penser qu’il faudra attendre une mise à jour de la part des développeurs pour être totalement protégé.
Du changement avec macOS Ventura
Lors de la dernière Worldwide Developer Conference organisée en Californie durant le mois de juin, Apple a présenté le mode Lockdown qui vise à lutter contre ce genre d’incidents. Disponible également sur iPhone et sur iPad, cet outil permet de limiter l’accès à des fonctionnalités souvent privilégiées par les hackers pour vous espionner. Entre autres, il est ici question de bloquer les pièces jointes dans les messages ou de désactiver les appels FaceTime avec des numéros inconnus.
Le mode Lockdown pourrait donc s’avérer très utile dans le cas de CloudMensis. Mais il faudra attendre cet automne pour pouvoir tester macOS Ventura en version finale, le système d’exploitation étant seulement accessible en bêta pour le moment.
REF.: https://www.iphon.fr/post/cloudmensis-virus-mac-donnees-personnelles?mibextid=GwLpAq
Aucun commentaire:
Publier un commentaire