Le 24 juin, une nouvelle campagne de distribution de logiciels malveillants ciblant les utilisateurs de Mac a été observée. Ce malware, appelé Poseidon, est distribué via des publicités malveillantes pour le navigateur Arc sur Google. Ce nouveau stealer est en concurrence avec le célèbre Atomic Stealer, utilisant une grande partie de son code, mais avec de nouvelles fonctionnalités, notamment le vol de configurations VPN.
Origines et développement de Poseidon
Le malfaiteur connu sous le pseudonyme Rodrigo4 a rebrandé son projet en “Poseidon” et a ajouté des fonctionnalités telles que le vol de données des gestionnaires de mots de passe et des portefeuilles de cryptomonnaies. Les campagnes malveillantes récentes utilisent des publicités Google pour rediriger les utilisateurs vers un site factice proposant un téléchargement infecté pour Mac.
Méthode de distribution
- Publicités malveillantes : Des annonces pour le navigateur Arc redirigent les utilisateurs vers un domaine frauduleux (arcthost[.]org).
- Site factice : Les utilisateurs sont ensuite dirigés vers un site de téléchargement factice (arc-download[.]com).
- Fichier DMG malveillant : Le fichier téléchargé contient le malware Poseidon, déguisé en installation légitime pour Mac.
Fonctionnalités et impacts du malware
Poseidon intègre des fonctionnalités de vol de données similaires à celles d’Atomic Stealer :
- Vol de fichiers et données de navigateurs.
- Extraction de portefeuilles de cryptomonnaies.
- Vol de mots de passe des gestionnaires tels que Bitwarden et KeePassXC.
- Vol de configurations VPN de Fortinet et OpenVPN.
Protection et prévention
Pour se protéger contre ce type d’attaque :
- Prudence lors du téléchargement : Évitez de télécharger des fichiers à partir de sources non vérifiées.
- Utilisation de logiciels antivirus : Malwarebytes pour Mac détecte et bloque ce malware. Assurez-vous que Windows Defender ou tout autre antivirus est activé.
- Blocage des publicités et des sites malveillants : Utilisez des extensions de navigateur comme Malwarebytes Browser Guard pour bloquer les publicités et les sites malveillants.
Comparatif des solutions antivirus pour Mac
| Solution antivirus | Fonctionnalités | Protection | Coût |
|---|---|---|---|
| Malwarebytes for Mac | Détection de malwares, blocage de sites | Excellente pour les menaces récentes | Payant, version gratuite limitée |
| Windows Defender | Protection de base intégrée à Windows | Bonne, nécessite mise à jour régulière | Gratuit, inclus avec Windows |
| Norton 360 | Protection avancée, VPN, gestionnaire de mots de passe | Très bonne, multiple couches de sécurité | Payant, à partir de 34,99€/an |
Conclusion
La campagne de distribution de Poseidon via des publicités Google montre l’ingéniosité croissante des cybercriminels. Il est essentiel de rester vigilant et d’utiliser des outils de sécurité robustes pour protéger ses données personnelles contre ces menaces évolutives.
