Réputé pour sa sécurité quasi infranchissable, le Mac d’Apple vient d’essuyer un sérieux revers. Un virus d’un type nouveau fait fureur en ce moment et a même réussi à pirater des exchanges de crypto-monnaies. L’attaque aurait pour point d’origine la Corée du Nord. Le pays est réputé pour abriter un nombre incalculable de hackers.
Un piratage détecté à temps, mais des dégâts encore inconnus
C’est la société Kaspersky basée en Russie et spécialisée dans les solutions sécuritaires pour appareils électroniques qui a tiré la sonnette d’alarme. En effet, cette dernière a publié une note le jeudi 23 août dernier, faisant état du piratage en cours des exchanges de crypto-monnaies.
L’attaque aurait été faite par le biais d’un malware nommé « AppleJeus ». Derrière ce nom assez fantasque se cache en fait un logiciel malveillant capable d’infecter aussi bien les ordinateurs fonctionnant sous Windows que sous macOS. Le système d’exploitation des ordinateurs d’Apple n’avait jamais auparavant été piraté par un hacker nord-coréen.
Rattachée au collectif de hackers présumé nord-coréen Lazarus Group, l’attaque aurait été menée grâce à la porte dérobée créée par le malware après qu’un employé d’une société du FOREX de crypto-monnaies eut téléchargé une application contaminée. AppleJeus proviendrait d’un développeur factice et afficherait des certificats de sécurité falsifiés.
Un groupe récidiviste, des dégâts non encore certains
Encore appelé Hidden Cobra le collectif Lazarus Group a à ce jour un CV assez fourni en termes d’attaques rondement menées de par le monde. Vitaly Kamluk le responsable de l’équipe GReAT APAC chez Kaspersky souligne :
« Le fait qu’ils aient développé des logiciels malveillants pour infecter les utilisateurs de MacOS en plus des utilisateurs de Windows […] qu’ils aient créé une société de logiciels et un produit logiciel entièrement faux afin d’être en mesure de livrer ces logiciels malveillants non détectés par les solutions de sécurité, signifie qu’ils voient des profits potentiellement importants dans toute l’opération. »
L’attaque qui n’a pour l’heure aucun mobile officiel (ni officieux) poursuit son cours et l’ampleur des dégâts demeure inconnue. Attention à vos exchanges de crypto-monnaies…
