L'entreprise de sécurité Guards a débusqué un logiciel malveillant capable de prendre le contrôle à distance d'un Mac non sécurisé. Un billet de blog de la société explique qu'un outil de ce type est disponible sur un forum cybercriminel russe depuis avril 2023. Le malware est un utilitaire HVNC (Hidden Virtual Network Computing) et est similaire à un VNC (Virtual Network Computing), qui est un outil officiel souvent utilisé pour contrôler à distance un autre ordinateur via un réseau ou Internet. Par exemple, une entreprise dotée d'un service informatique peut utiliser VNC pour dépanner l'ordinateur d'un employé, et ce dernier peut voir que l'on accède à son ordinateur. Mais dans le cas d'une HVNC, l'accès est caché à l'utilisateur cible.
La HVNC est vendue sur un forum cybercriminel russe appelé Exploit. Le malware est proposé au prix de 60 000 dollars à vie, et pour 20 000 dollars supplémentaires, l'acheteur peut ajouter des capacités malveillantes à son arsenal. Apparemment, le malware HVNC peut s'exécuter sur le Mac cible sans l'autorisation de l'utilisateur et a été testé sur macOS de la version 10 à la version 13.2 (la version actuelle, publiée la semaine dernière, est macOS Ventura 13.5). Guards n'a fait état d'aucun cas de HVNC repéré dans la nature. La base de données CVE.report, qui répertorie les vulnérabilités et les expositions, ne semble pas contenir d'entrée pour le logiciel malveillant HVNC, et Apple n'a pas fait de commentaire public.
Mises à jour obligatoires
Les utilisateurs ne sont pas sans défense face aux attaques de malware et peuvent se protéger. La première chose à faire est de mettre à jour la dernière version de MacOS chaque fois que cela est possible. Apple a mis en place des protections dans MacOS et l'entreprise publie des correctifs de sécurité par le biais de mises à jour du système d'exploitation ; il est donc important de les installer dès qu'ils sont disponibles. Si vous n'utilisez pas macOS Ventura 13.5 et que vous utilisez une version plus ancienne de MacOS telle que Monterey ou Big Sur, il est toujours important de rechercher les mises à jour de MacOS.
Apple a publié des updates de sécurité pour ces deux systèmes d'exploitation ; par exemple, le 24 juillet, Apple a publié Monterey 12.6.8 et Big Sur 11.7.9, qui étaient tous deux des actualisations de sécurité. L'autre moyen de se protéger est de ne télécharger des logiciels qu'à partir de sources fiables, telles que l'App Store (qui vérifie la sécurité de ses logiciels) ou directement auprès du développeur. Les logiciels malveillants sont souvent déguisés en logiciels officiels et sont distribués par courrier électronique ou sur le web par l'intermédiaire de forums et de sites de logiciels qui ne sont pas vigilants en matière de sécurité.