Mauvaise nouvelle pour les utilisateurs de Mac. Un malware ciblant les données bancaires et monétaires vient d'être mis à la lumière du jour sur les machines d'Apple. « Cookieminer » a été découvert par l'Unité 42 du spécialiste américain en sécurité pour les réseaux informatiques, Palo Alto Networks. Loin est l'époque où Mac était synonyme de système sécurisé. Comme son nom l'indique, Cookieminer s'attaque aux cookies des pages visitées par les utilisateurs, plus particulièrement ceux des sites dédiés aux transactions monétaires en tout genre. Selon ce qui a été communiqué par les experts de Palo Alto Networks, le malware est capable de voler les informations stockées par des navigateurs, tels que Chrome et Safari, dans le cache des Mac infectés. De plus, celui-ci peut procéder à la collecte des données personnelles des utilisateurs, notamment leurs logins, mots de passe, cartes de crédit et aux messages. Cela dit, Cookieminer va encore plus loin, puisqu'il permet aux pirates de prendre contrôle des machines infectées, ainsi que d'y implémenter des programmes de minage de cryptomonnaies. Un mode opératoire vague Pour ce qui est du mode d'infection, les experts de Palo Alto pensent qu'à la façon de plusieurs malware du genre, Cookieminer se cacherait au sein d'applications qui semblent légitimes. Cela dit, cette méthode reste la plus plausible pour le moment. Comment se prémunir ? Afin d'éviter de se faire subtiliser ses données par les pirates, l'Unité 42 invite les utilisateurs à ne pas stocker leurs informations personnelles et bancaires sur leurs machines via navigateurs Web. De plus, il est recommandé de vider son cache de façon régulière, notamment après avoir effectué des transactions monétaires en ligne. De plus, il est conseillé d'éviter le téléchargement et l'installation de programmes en dehors de l'App Store.
