Une menace appelée FlutterShell a été identifiée, ciblant les ordinateurs macOS via des publicités frauduleuses sur Google et YouTube. En cliquant sur ces annonces, le malware s'installe en arrière-plan et commence à voler des données sensibles telles que des mots de passe et des identifiants bancaires. La sophistication de l'attaque réside dans sa capacité à contourner les systèmes de sécurité traditionnels, en exploitant la confiance de l'utilisateur envers des plateformes publicitaires légitimes.
Analyse technique du mécanisme d'infection 🔬
FlutterShell utilise des techniques d'ingénierie sociale pour tromper l'utilisateur, en présentant des publicités qui imitent des logiciels légitimes ou des mises à jour du système. Une fois téléchargé, le malware déploie un binaire basé sur le framework Flutter, ce qui rend sa détection difficile par les antivirus conventionnels. Le code malveillant établit une communication avec des serveurs distants pour exfiltrer des données et télécharger des charges supplémentaires. Les chercheurs ont observé que le malware se cache dans les processus système et utilise des certificats falsifiés pour contourner les protections de Gatekeeper.
Apple, l'arnaque du clic qui coûte cher 🍎
Il s'avère que la pomme croquée n'est pas aussi immunisée qu'on le croyait. Désormais, n'importe quelle publicité YouTube avec un type proposant un cours de trading peut être la porte d'entrée pour vider votre compte. L'ironie, c'est que de nombreux utilisateurs de Mac se sentaient en sécurité en pensant que les virus étaient une affaire de Windows. Bienvenue au club, les amis. La prochaine fois que vous verrez une publicité pour une application gratuite, souvenez-vous : ce qui est bon marché coûte cher, et ce qui est gratuit coûte très cher.