Le nouveau malware Mac « Cuckoo » peut prendre des captures d'écran de votre bureau et d'autres actions effrayantes
Le malware, baptisé Cuckoo, a été détecté en train d'être distribué avec un téléchargeur de musique Spotify.
Utilisateurs de Mac, méfiez-vous. Un nouveau malware se cache parmi les applications tierces et peut voler vos données sensibles. Tout, depuis les informations matérielles de votre Mac, vos notes et vos mots de passe enregistrés, peut être volé. Il peut même capturer des captures d'écran de votre ordinateur pendant que vous l'utilisez.
Ce malware a été nommé Cuckoo par Kandji, une société de sécurité des appareils Apple qui a récemment publié un rapport sur sa découverte. Voici quelques-uns des détails les plus alarmants sur Coucou.
Où Coucou a été trouvé caché
Selon le rapport de Kandji, Cuckoo a été initialement trouvé avec une application de téléchargement de musique Spotify appelée « DumpMedia Spotify Music ». L'application prétend aider les utilisateurs à extraire de la musique de Spotify afin qu'ils puissent télécharger directement le fichier audio au format MP3.
Après une enquête plus approfondie, cependant, Cuckoo a été découvert avec un certain nombre d'autres applications tierces de téléchargement de musique et de logiciels de sauvegarde pour iPhone/Android distribués par des sites Web tels que « tunesolo(.)com, fonedog(.)com, tunesfun(.)com, tunefab(.)avec. »
Le rapport se concentre sur l'application DumpMedia Spotify Music, où Cuckoo a été découvert pour la première fois, et présente quelques détails intéressants. Par exemple, après avoir téléchargé la plupart des applications Mac légitimes distribuées en dehors de l'App Store officiel d'Apple, il est généralement demandé à l'utilisateur de faire glisser l'application du fichier .DMG vers le dossier Applications de l'ordinateur. Cependant, dans le cas de DumpMedia Spotify Music, l'utilisateur est invité à cliquer avec le bouton droit sur l'application et à choisir « Ouvrir ».
À partir de là, le malware commence à collecter des informations sur le périphérique hôte. L'utilisateur Mac qui a initié le téléchargement n'en serait cependant pas plus sage, car le rapport de Kandji note que DumpMedia Spotify Music procède à l'installation et à l'ouverture afin de masquer le malware.
Que vole Coucou ?
Une fois que l'utilisateur a installé l'application DumpMedia Spotify Music, Cuckoo se met au travail.
Selon Kandji, Cuckoo rassemble des détails sur le matériel du Mac, ainsi que des informations sur les applications installées et les processus en cours d'exécution sur l'ordinateur.
Cuckoo peut également voler une quantité substantielle d'informations utilisateur sur Mac. Il extrait les données d'Apple Notes et des applications de messagerie, notamment Discord et Telegram.
Il peut collecter l'historique de navigation Web et les cookies de Safari, ainsi que les données sensibles stockées dans le trousseau iCloud. Cuckoo peut également récupérer des données en temps réel, car il peut prendre des captures d'écran sans que l'utilisateur sache que son écran actuel est enregistré.
Kandji affirme que le malware peut cibler les anciens Mac à processeur Intel ainsi que les nouveaux Mac Silicon (M1, M2, M3, etc.).
Toutes les applications, sauf une, qui contenaient le malware Cuckoo ont été enregistrées sous un « ID de développeur valide de Yian Technology Shenzhen Co., Ltd ». L'identifiant de développeur de Fonedog était lié à un identifiant de développeur de FoneDog Technology Limited. Kandji pense qu'il existe d'autres sites Web et applications hébergeant le malware Cuckoo qui n'ont pas encore été découverts.
Les utilisateurs de Mac doivent procéder avec prudence lorsqu'ils téléchargent des applications provenant de développeurs tiers inconnus.