GTA 6 est tellement attendu par tout le monde que cela devient le centre d'intérêt de grosses arnaques pour vous pirater. Attention à vos données et ne vous faites pas avoir.
Les chercheurs en cybersécurité de Moonlock ont récemment mis au jour un malware macOS d'une sophistication alarmante. Ce programme malveillant, camouflé sous les traits du très attendu GTA 6, utilise des techniques astucieuses pour subtiliser des informations sensibles. Notamment les mots de passe enregistrés des utilisateurs. Il vaut donc mieux faire attention... Et ne pas croire au Père Noël
GTA 6 déjà disponible, c'est forcément une arnaque
Ce malware représente une nouvelle étape dans l'évolution des menaces visant spécifiquement les systèmes macOS, qui gagnent en popularité parmi les cybercriminels parallèlement à l'augmentation de l'utilisation des Mac. L'année dernière, la découverte de 21 nouvelles familles de malwares représente une hausse de 50 % par rapport à 2022. Brisant ainsi le mythe selon lequel les machines Apple seraient à l'abri des attaques. Forcément, pour arriver à leurs fins, rien de mieux que d'utiliser la hype autour de GTA 6.
Ce nouveau spécimen de malware est une variante de logiciel malveillant volant les mots de passe. Conçu pour recueillir les identifiants et mots de passe des machines infectées afin de les transmettre à l'attaquant via une connexion à distance ou par email. Il se présente sous la forme d'une copie présumée de GTA 6 ou d'une version piratée de Notion, utilisant les techniques pour duper les utilisateurs en exploitant des noms familiers.
Les Mac sont équipés de Gatekeeper, un système de sécurité qui empêche le téléchargement d'applications non signées susceptibles de contenir des malwares. Cependant, les utilisateurs peuvent contourner cette protection. Une faille que les cybercriminels exploitent en instruisant les utilisateurs sur la manière d'ouvrir le fichier malveillant.
Une fois activé, le malware de GTA 6 déploie plusieurs techniques malveillantes :
- Hameçonnage pour obtenir des identifiants
- Ciblage de données sensibles
- Profilage du système
- Exfiltration de données
Les pirates font miroiter de belles choses
Pour accéder au trousseau d'accès, normalement protégé par le mot de passe système de l'utilisateur, le malware utilise une fausse fenêtre d'installation d'application pour tromper l'utilisateur. Et donc récupérer son mot de passe. Il cible ensuite les bases de données du trousseau d'accès et d'autres sources de données sensibles. Comme les cookies, l'historique de formulaire, les identifiants de connexion des navigateurs web populaires, la liste des serveurs récents de FileZilla, les bases de données d'accès macOS et les portefeuilles de cryptomonnaies. Tout ça en faisant croire à l'utilisateur qu'il est en possession d'une version de GTA 6.
Pour se protéger contre de telles menaces, les utilisateurs doivent rester vigilants face aux téléchargements d'applications depuis des sources non officielles. Surtout si celles-ci promettent des contenus hautement anticipés comme GTA 6.