Cheval de Troie bancaire

Des cyberattaques ciblent les utilisateurs suisses de macOS

| mise à jour

MELANI alerte les utilisateurs suisses de macOS. Ils sont ces dernières semaines la cible de différentes vagues d’attaques cherchant à distribuer un cheval de Troie bancaire.

(Source: la Ezwa/ CC BY-NC-ND 2.0)
(Source: la Ezwa/ CC BY-NC-ND 2.0)

La Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) met en garde les utilisateurs suisses de macOS. Ces dernières semaines, plusieurs vagues d’e-mails ont cherché à propager des logiciels malveillants spécifiquement conçus pour ce système d’exploitation, avertit MELANI avant de souligner: «Il est important de rappeler que la prudence s’impose pour tous les utilisateurs, quel que soit le système d’exploitation qu’ils utilisent.»

Les e-mails en question usurpent l’identité d’entreprises ou entités publiques connues. Une fois ouverts, les fichiers joints à ces mails peuvent activer l’installation du cheval de Troie bancaire Retefe, «un logiciel malveillant bien connu en Suisse, mais jusque-là les attaquants ciblaient exclusivement le système d’exploitation Windows», explique MELANI.

Une tendance qui se confirme

Ces attaques confirment l’intérêt grandissant des cybercriminels pour les utilisateurs de macOS, ainsi que la tendance chez les pirates à adapter leurs manœuvres aux différents systèmes d’exploitation. MELANI explique que l’envoi d’un premier e-mail aura pour finalité d’identifier quel système d’exploitation est utilisé. Ce type d’e-mail contient parfois un bref texte mais dans tous les cas une minuscule image, quasiment invisible à l’œil nu d’une dimension de 1x1 pixel. Si cette dernière est affichée, une communication sera établie avec un serveur externe, lequel captera différentes informations sur le système de l’utilisateur. MELANI conclut son communiqué en rappelant les mesures de sécurité s’appliquant à tout utilisateur.

Tags
Webcode
DPF8_45577