Trend Micro, la société de cybersécurité pour entreprise, a indiqué la semaine dernière, l’existence de nouvelles attaques de malware de type “cheval de Troie” exploitant « des vulnérabilités de Safari et autres navigateurs sur MacOs ».
Toujours selon la firme de cybersécurité, les principales cibles du cheval de Troie XCSSET sont cette fois, Xcode (le logiciel de développement pour MacOS et iOS), Data Vault (le logiciel de modélisation et d’historisation des données), et Safari WebKit (le logiciel permettant aux développeurs d’intégrer un moteur de rendu de page web dans le navigateur).
Apparemment, le malware XCSSET peut pirater toutes sortes d’informations comme les données personnelles des utilisateurs, mais également faire des captures d’écran une fois qu’il est entré dans le système de l’appareil de l’utilisateur.
Le malware XCSSET a été découvert sur Xcode
Selon Trend Micro, le malware XCSSET observé dans Xcode peut avoir différentes implications malveillantes. Mais jusqu’ici, la façon dont ce logiciel pirate a intégré Xcode reste mystérieuse.
Toujours selon les experts, le partage de projets sur GitHub facilite la propagation du logiciel nuisible en provoquant « des attaques de type chaîne d’approvisionnement pour les utilisateurs qui dépendent de ces référentiels dans leurs propres projets ».
Jusqu’ici, Trend Micro a réussi à mettre la main sur le malware XCSSET dans deux projets Xcode et dans 380 adresses IP de victimes se trouvant en Chine et en Inde.
À lire aussi : Travelex ciblé par un malware
Data Vault et Safari WebKit sous la menace
L’attaque visant Data Vault consiste selon les techniciens, en une « méthode de contournement qui esquive la protection que MacOS met en place pour les fichiers de cookies de Safari via SSHD ».
Pour le cas de Safari WebKit, il s’agit d’un contournement des mots de passe permettant aux hackers de manipuler Safari. Toujours selon les explications des experts dans le domaine, il est aussi possible pour le malware XCSSET de contourner le format de fichier Dylib.
Trend Micro souligne l’importance que représente ce genre de piratage dans la mesure où les logiciels malveillants peuvent prendre en otage n’importe quelle donnée des utilisateurs (identifiants, mots de passe, fichiers). Et dans le cas du malware XCSSET, le programme pourrait même permettre de mettre en œuvre le chiffrement de fichiers et des messages malveillants. En clair, faire office de ransomware.