21 novembre 2024

Krusell France

Ta dose d'actu digital !

Alerte sécurité sur Mac : Des apps malveillantes liées à la Corée du Nord sur le point de pirater votre Mac !

1 semaine ago Lea Corbini
Noted threat actor group IntelBroker claims break in of Apple’s system, knowledge of the company’s internal security tools
Rate this post

Protection renforcée sur Mac : des applications malveillantes liées à la Corée du Nord détectées

Sommaire masquer
1 Détails sur les applications malveillantes
2 Menaces potentielles
3 Réaction d’Apple
4 Actualités similaires :

Détails sur les applications malveillantes

Un trio d’applications malveillantes macOS a récemment été lié à la Corée du Nord. Ces applications, développées à l’aide de la plateforme Flutter de Google, portent des noms tels que “Nouvelles mises à jour dans l’échange de cryptomonnaies”, “Nouvelle ère pour les stablecoins et DeFi, CeFi” et “Runner”.

Une fois ouvertes, les applications ne correspondent pas à leurs noms d’origine. Elles contiennent soit un jeu de démineur basique, soit se font passer pour une application de prise de notes. De plus, elles intègrent des logiciels malveillants qui ont initialement réussi à passer les systèmes de sécurité automatique d’Apple sur macOS grâce à un ID de développeur considéré comme “légitime”.

Menaces potentielles

Une fois installées, les applications effectuent des requêtes réseau vers un domaine lié au régime nord-coréen. Cela signifie qu’elles pourraient potentiellement télécharger d’autres scripts malveillants, permettant ultérieurement aux pirates d’accéder à l’ordinateur de la victime.

Réaction d’Apple

Apple a révoqué les signatures des applications, et celles-ci ne seront plus considérées comme sûres à utiliser sur un appareil macOS.

À ce stade, il est impossible de savoir si ces applications ont réussi à cibler des victimes. Cependant, cela confirme une nouvelle fois que la Corée du Nord continue de viser le marché des cryptomonnaies, ayant déjà détourné des milliards de gains en cryptomonnaies mal acquis en exploitant diverses failles de sécurité, en utilisant d’anciennes versions du navigateur Internet Explorer et en envoyant des courriels d’hameçonnage contenant des logiciels malveillants.

Comme toujours, pour protéger vos appareils, nous vous recommandons d’utiliser l’authentification à deux facteurs et une application de gestion de mots de passe. De cette façon, votre logiciel antivirus peut détecter les menaces en temps réel, et un hacker devrait accéder à la fois à votre téléphone et à votre Mac pour exécuter des transactions.

Restez informés pour plus de détails à mesure qu’ils seront disponibles.

Source : www.powerpage.org

  • lea corbini redactrice krusell france

    Journaliste passionnée par le monde numérique, Léa apporte son expertise et son enthousiasme pour le high-tech et le gaming sur Krusell-France.fr.Ses analyses pointues et ses articles vivants explorent les dernières tendances et innovations technologiques, offrant aux lecteurs un voyage captivant à travers les évolutions du digital et du jeu vidéo.

    Voir toutes les publications

Actualités similaires :

  1. Alerte sécurité CUPS : Comment se protéger des failles de sécurité ?
  2. Alerte ! Des failles de sécurité majeures découvertes sur de nombreux smartphones Pixel Android
  3. Alerte sécurité : Faille critique dans certains smartphones Samsung avec processeurs Exynos
  4. Alerte sécurité : Faille critique dans le pilote Wi-Fi de Windows !
  5. CEO Tether alerte sur la sécurité OpenAI : l’IA décentralisée, meilleure parade.
  6. OnePlus Nord 4 : 6 ans de mises à jour et 4 ans de patchs de sécurité

Plus d'actu

Google responds to DOJ's 'radical interventionist agenda'

Google répond à l’agenda interventionniste radical du DOJ

36 minutes ago Julien Castex
Featured image for Huawei invested $1.66 billion to develop advanced chipmaking machines

Huawei lancera sa puce AI Ascend 910C en 2025

2 heures ago Julien Castex
Google must sell Chrome to break search monopoly, DOJ says

DOJ demande à Google de vendre Chrome pour mettre fin à son monopole de recherche

3 heures ago Julien Castex

Vous avez peut-être manqué

Google responds to DOJ's 'radical interventionist agenda'

Google répond à l’agenda interventionniste radical du DOJ

36 minutes ago Julien Castex

Xbox Cloud Gaming permet désormais de streamer vos propres jeux – une première!

1 heure ago Alex Lopez
Featured image for Huawei invested $1.66 billion to develop advanced chipmaking machines

Huawei lancera sa puce AI Ascend 910C en 2025

2 heures ago Julien Castex
OpenAI CEO Sam Altman received a paycheck of just over €70,000 last year

Le salaire d’Altman chez OpenAI n’est pas la majeure partie de sa fortune estimée

2 heures ago Mia Dufresne