Ces dernières années, de nombreux utilisateurs de Mac pensaient que leurs systèmes étaient à l'abri des logiciels malveillants. Pourtant, une nouvelle souche de malware, baptisée "Cthulhu Stealer", vient remettre en cause cette croyance. Ce cheval de Troie est capable de voler les identifiants et les portefeuilles crypto de ses victimes, mettant en danger la sécurité des propriétaires de macOS.
Le malware Cthulhu Stealer se présente sous la forme d’une image disque Apple (DMG) et se fait passer pour des applications légitimes comme CleanMyMac ou Adobe GenP. Lorsque les utilisateurs ouvrent le fichier, l’outil en ligne de commande macOS pour exécuter AppleScript et JavaScript est utilisé pour leur demander leur mot de passe.
Une fois le mot de passe saisi, un deuxième invite apparaît pour demander le mot de passe du populaire portefeuille Ethereum, MetaMask. Le malware cible également d’autres portefeuilles crypto connus, comme ceux de Coinbase, Wasabi, Electrum, Atomic, Binance et Blockchain Wallet.
Après avoir dérobé ces informations, le malware stocke les données volées dans des fichiers texte, puis récupère des données supplémentaires sur le système de la victime, comme l’adresse IP et la version du système d’exploitation.
Cthulhu Stealer présente de fortes similitudes avec Atomic Stealer, un autre malware identifié en 2023 et ciblant aussi les utilisateurs de Mac. Cela suggère que le développeur de Cthulhu Stealer s’est probablement inspiré d’Atomic Stealer pour modifier le code.
Le malware était loué 500 $ par mois à des affiliés sur la plateforme de messagerie Telegram, avec le développeur principal partageant les bénéfices des déploiements réussis. Cependant, les escrocs derrière ce malware ne seraient plus actifs, suite à des différends sur les paiements ayant conduit à des accusations de “exit scam” de la part des affiliés.
Pour protéger vos cryptomonnaies contre les malwares comme Cthulhu Stealer ou Atomic Stealer, il est essentiel de sécuriser vos fonds avec un hardwallet. Contrairement aux portefeuilles logiciels, qui sont vulnérables aux attaques et aux malwares, les hardwallets, tels que Ledger, offrent une protection robuste en stockant vos clés privées hors ligne.
Ledger est l’un des leaders du marché en matière de sécurité des cryptos, avec des dispositifs comme le Ledger Nano X qui permettent de gérer vos actifs en toute sécurité, même sur des systèmes compromis.
En utilisant un hardwallet, vous réduisez considérablement les risques d’exposition à des malwares qui pourraient compromettre vos portefeuilles logiciels.
Face à cette menace, les utilisateurs de Mac doivent rester vigilants et adopter les bonnes pratiques de sécurité :
Le malware Cthulhu Stealer représente une menace sérieuse pour les utilisateurs de Mac, capable de dérober leurs informations personnelles et leurs actifs crypto. Face à cette nouvelle souche de logiciel malveillant, la vigilance et l’adoption de mesures de sécurité renforcées sont essentielles pour préserver la sécurité de ses données.
En restant attentif aux signes d’alerte et en appliquant les bonnes pratiques, les propriétaires de macOS peuvent se prémunir contre ce type d’attaque.
Thomas, diplômé d'un BTS en informatique avec une spécialisation en SEO et détenteur de certifications en rédaction web et e-commerce, est un passionné des technologies blockchain et des cryptomonnaies depuis 2018. Expert dans l'analyse des cycles des marchés de cryptomonnaies, il s'est lancé dans le minage GPU en 2019, débutant avec l'ETH puis évoluant vers KASPA et Alephium (ALPH).
Cet article est publié à titre indicatif et ne doit pas être considéré comme un conseil en investissement. Le trading de crypto-monnaies comporte des risques et il est important de ne pas investir plus que ce que vous ne pouvez vous permettre de perdre.
InvestX n’est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l’utilisation d’un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d’entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Attention aux risques : Négocier des instruments financiers et/ou des crypto-monnaies implique des risques élevés, notamment le risque de perdre tout ou partie de votre investissement, et cela pourrait ne pas convenir à tous les investisseurs. Les prix des crypto-monnaies sont extrêmement volatils et peuvent être affectés par des facteurs externes tels que des événements financiers, réglementaires ou politiques. La négociation sur marge augmente les risques financiers.
Les CFD sont des instruments complexes et présentent un risque élevé de perte rapide des fonds en raison de l’effet de levier. 74 à 89 % des comptes d’investisseurs particuliers perdent de l’argent lorsqu’ils tradent des CFD. Vous devez déterminer si vous comprenez le fonctionnement des CFD et si vous pouvez vous permettre de prendre le risque élevé de perdre vos fonds.
Avant de décider de négocier des instruments financiers ou des crypto-monnaies, vous devez être pleinement informé des risques et des frais associés aux transactions sur les marchés financiers, examiner attentivement vos objectifs de placement, votre niveau d’expérience et votre tolérance pour le risque et faire appel à des professionnels si nécessaire. InvestX.fr et l’application InvestX peut être amené à produire des commentaires d’ordre général qui ne constituent pas des conseils en investissement et ne doivent pas être interprétés comme tels. Veuillez consulter un conseiller financier indépendant pour toute question. InvestX.fr décline toute responsabilité pour les erreurs, investissements inopportuns, inexactitudes ou omissions et ne garantit pas l’exactitude ou la complétude des informations, textes, graphiques, liens ou autres éléments contenus dans ce document.
Certains des partenaires présentés sur ce site peuvent ne pas être régulés dans votre pays. Il est de votre responsabilité de vérifier la conformité de ces services avec les régulations locales avant de les utiliser.
