Les cryptomonnaies attirent de plus en plus les convoitises des hackers, qui rivalisent d’ingéniosité pour mettre la main sur vos précieux actifs numériques. Si les utilisateurs de MacOS pensaient être à l’abri, détrompez-vous ! Un nouveau malware nommé Cthulhu Stealer fait son apparition et il a une faim dévorante pour vos identifiants et vos cryptos.
Cthulhu Stealer, le monstre tapi dans votre MacBook
C’est la société de cybersécurité Cado Security qui a mis en lumière ce nouveau malware lors d’un rapport publié le 22 août. Baptisé Cthulhu Stealer, en référence au célèbre monstre tentaculaire de l’écrivain H.P. Lovecraft, ce logiciel malveillant se faufile discrètement dans votre système MacOS.
Contrairement à la croyance populaire, les ordinateurs Apple ne sont pas immunisés contre les menaces. Tara Gloud, chercheuse chez Cado Security, souligne d’ailleurs une augmentation des malwares ciblant MacOS ces dernières années. Et Cthulhu Stealer compte bien surfer sur cette vague.
Un leurre bien camouflé
Pour tromper sa proie, Cthulhu Stealer se déguise habilement en logiciel légitime comme CleanMyMac, Adobe GenP ou encore Grand Theft Auto IV. Dissimulé dans un fichier DMG, le fameux format des applications Mac, il passe inaperçu.
Lorsque l’utilisateur exécute le supposé programme, un script démoniaque se met en branle. Une première fenêtre surgit, réclamant le mot de passe système. Puis une seconde, exigeant cette fois les identifiants du portefeuille MetaMask. Le piège se referme, Cthulhu Stealer stocke précieusement ces données et s’apprête à faire main basse sur les cryptos de sa victime.
La principale fonctionnalité de Cthulhu Stealer est de voler des identifiants et des portefeuilles de cryptomonnaies ainsi que des comptes de jeu vidéo.
Tara Gloud, Cado Security
Des tentacules jusqu’à Telegram
Les développeurs de ce malware machiavélique ont plus d’un tour dans leur sac. Ils utilisent la messagerie Telegram pour recruter des affiliés, des sortes de complices prêts à diffuser Cthulhu Stealer moyennant finance. La modique somme de 500 € par mois suffit à obtenir une licence du logiciel malveillant.
Et pour motiver les troupes, les géniteurs de Cthulhu redistribuent une part du butin à leurs affiliés, en fonction de leur contribution à propager ce fléau. Un véritable système mafieux qui prospère sur la cryptosphère !
Comment se protéger de Cthulhu Stealer ?
Face à cette menace tentaculaire, la vigilance est de mise. Voici quelques conseils pour garder vos cryptos en sécurité :
- Téléchargez uniquement des applications depuis des sources officielles et vérifiées.
- Activez les fonctions de sécurité de votre MacOS comme Gatekeeper.
- Utilisez un antivirus à jour et lancez des analyses régulièrement.
- Soyez prudent lorsqu’on vous demande vos mots de passe, surtout ceux liés à vos cryptos !
- Favorisez le stockage de vos cryptomonnaies sur un hardware wallet.
Cthulhu Stealer n’est malheureusement pas un cas isolé. Les malwares avides de cryptos se multiplient, à l’image de celui caché dans un logiciel de triche pour Call of Duty en mars dernier. La plus grande prudence est recommandée pour éviter que vos précieux tokens ne finissent dans les tentacules d’abominables hackers !
Dans la bataille contre ces monstres modernes, la meilleure arme reste la prévention. Alors, gardez l’œil ouvert et ne laissez pas Cthulhu Stealer faire de votre MacBook son nouveau repaire !
