Si vous croyiez que votre Mac était invincible, il est temps de reconsidérer votre point de vue. Un logiciel malveillant furtif est à l’affût, prêt à s’emparer de vos informations personnelles et à dérober les détails de votre carte de crédit. Ce qui alimente ce banditisme numérique ? Une tendance croissante appelée crimeware-as-a-service (parfois appelé MaaS) ciblant macOS.
Oui, vous avez bien lu; même la cybercriminalité est désormais disponible sous forme de service.
ShadowVault : le logiciel malveillant trompeur volant vos données
Il ne s’agit pas de votre méchant ordinaire. C’est un loup déguisé en mouton, qui agit de manière amicale tout en complotant secrètement pour voler vos précieuses données. Ce logiciel malveillant, appelé ShadowVault, n’est pas un simple voleur cybernétique ordinaire. C’est plutôt un espion qui se fond dans votre système sans se faire remarquer tout en planifiant secrètement son vol. Il va insidieusement à son affaire sur les appareils Mac compromis, aspirant des informations précieuses telles que les noms d’utilisateur et les mots de passe, les informations de cartes de crédit enregistrées, les données de portefeuilles de crypto-monnaies, et plus encore. Le pire ? Les criminels peuvent s’abonner pour 500 $ par mois pour accéder et utiliser ce logiciel malveillant.
Qui a découvert le logiciel malveillant ShadowVault?
C’est la firme de sécurité cybernétique Guardz qui a découvert le logiciel malveillant ShadowVault à travers le forum XSS du dark web, où il était proposé à quiconque était prêt à payer 500 $ par mois pour louer le logiciel malveillant.
Réaction d’Apple face à cette menace de logiciel malveillant
En règle générale, Apple ne commente pas les problèmes de sécurité, en particulier lorsqu’une menace reste non corrigée. Nous avons tenté de contacter Apple pour obtenir un commentaire sur la situation du logiciel malveillant ShadowVault, mais ils n’ont pas répondu avant notre date limite. Étrangement, Apple a sorti une mise à jour d’urgence pour macOS 13.4.1 (ainsi que iOS 16.5.1 et iPad OS 16.5.1) lundi. Cependant, ils ont dû la retirer, car elle causait apparemment des problèmes avec les applications web. Les notes de sécurité de la mise à jour ne semblent pas mentionner ShadowVault, il est donc peu probable qu’elle soit liée.
Comment se protéger des logiciels malveillants
Ne paniquez pas encore. Il existe des moyens de lutter et de sécuriser votre domaine cybernétique. Alors, comment repousser ces desperados numériques? Voyons ça de plus près.
- Mettez à jour votre logiciel – Apple a intégré des protections dans macOS, et ils publient des correctifs de sécurité via des mises à jour. Il est donc recommandé de les installer dès qu’elles sont disponibles.
- Les logiciels antivirus sont vos meilleurs amis – Avoir un antivirus fiable est comme posséder un chien de garde pour votre maison numérique.
- N’oubliez pas de sauvegarder vos données – La sauvegarde régulière de vos données essentielles est comme avoir une police d’assurance numérique.
- Méfiez-vous des arnaques par hameçonnage – Restez vigilant et ne tombez pas dans le piège des arnaques par hameçonnage.
- Téléchargez des logiciels uniquement à partir de sources de confiance – Lors du téléchargement de logiciels, considérez cela comme du shopping en ligne.
- Désactivez l’ouverture automatique des fichiers – Cela peut sembler pratique, mais c’est comme laisser votre porte d’entrée ouverte.
Que faire si votre appareil est infecté
Que faire si vous êtes déjà victime de ce vilain cybercriminel ? Voici votre plan d’action :
- Détectez et supprimez les logiciels malveillants — Si vous soupçonnez que votre système a été compromis, lancez une analyse complète avec votre logiciel antivirus.
- Changez tous les mots de passe – Pour vos comptes les plus sensibles : banque, email et médias sociaux : il est temps de changer les choses.
- Informez votre banque – Si vos informations financières ont été compromises, contactez immédiatement votre banque.
- Surveillez vos comptes – Gardez un œil attentif sur tous vos comptes pour détecter toute activité inhabituelle.
Conclusion
Vous n’êtes pas impuissant face à ce bandit du cyberespace, loin de là. Avec des mises à jour de logiciels vigilantes, un antivirus robuste, des sauvegardes de données constantes, des habitudes de navigation web intelligentes et la magie des gestionnaires de mots de passe, vous pouvez garder votre forteresse numérique sécurisée.