Equipe éditoriale du RHC : 7 mai 2024 07:20
Les chercheurs de Kandjii ont identifié un nouveau malware appelé Coucou qui cible les systèmes Apple macOS. Ce logiciel malveillant assure non seulement une présence constante sur les systèmes infectés, mais exécute également un certain nombre de fonctions d’espionnage dangereuses.
Le coucou est un Fichier binaire universel au format Mach-O qui peut fonctionner sur des ordinateurs Apple équipés de processeurs Intel et Arm. Bien que les méthodes exactes de propagation de ce virus ne soient pas claires, il a été observé que le malware est distribué via plusieurs sites Web tels que « dumpmedia[.]com” et “tunesfun[.]com”, qui proposent des applications gratuites et payantes pour télécharger de la musique à partir de services de streaming.
Le fichier DMG téléchargé à partir de ces sites active un script bash qui collecte des informations sur le système et vérifie si l’ordinateur de la victime est en Russie, Biélorussie, Kazakhstan, Arménie ou Ukraine. Le virus il n’est activé que si l’appareil compromis se trouve dans un autre pays.
Soutenez Red Hot Cyber via
Coucou utilise également la technique Agent de lancement fournir persistance dans le système, similaire aux méthodes précédemment utilisées par d’autres familles de logiciels malveillants. De plus, le virus utilise l’outil “osascript” pour afficher une fausse invite de mot de passe dans le but d’obtenir des privilèges système élevés de la part de l’utilisateur.
Selon les chercheurs de Kandjii Adam Kohler et Christopher Lopez, le malware Cuckoo recherche activement les fichiers de certaines applications pour recueillir le plus efficacement possible des informations sur le système. Le virus est capable de extrayez des données sur le matériel, les processus en cours, les applications installées, prenez des captures d’écran et extrayez des données du trousseau iCloud, de l’application de notes intégrée, des navigateurs, des portefeuilles cryptographiques et des applications telles que Discord, FileZilla, Steam et Telegram.
Cette découverte fait suite à la récente découverte par Kandjii d’un autre logiciel malveillant appelé Chat en nuagequi se fait passer pour une application de messagerie sécurisée et cible les utilisateurs de macOS dont les adresses IP n’indiquent pas qu’ils se trouvent en Chine.
Par conséquent, pour protéger vos appareils, Il est important d’installer uniquement des logiciels provenant de sources fiables, de mettre régulièrement à jour votre système d’exploitation et votre logiciel antivirus, et de surveiller les demandes d’autorisations des applications.. Parallèlement, une vigilance et une sensibilisation accrues aux cybermenaces actuelles protégeront davantage vos appareils et vos données.
L’équipe éditoriale de Red Hot Cyber est composée d’un groupe d’individus et de sources anonymes qui collaborent activement en fournissant des informations en avant-première et des actualités sur la cybersécurité et l’informatique en général.
