IPStorm.C
IPStorm.C est une infection par un cheval de Troie qui affecte les ordinateurs Mac. Initialement créé en 2019 pour compromettre le système d'exploitation Windows, à l'été 2020, il est devenu une menace macOS grave qui peut également nuire aux systèmes Android et Linux. Une analyse approfondie de ce logiciel malveillant, dont le nom complet est connu pour être InterPlanetary Storm, a montré qu'il s'agit d'une menace très sophistiquée qui a la capacité technique de mener un certain nombre d'activités dangereuses tout en assurant sa persistance. Une fois qu'IPStorm.C a infiltré un ordinateur, il permet aux opérateurs de logiciels malveillants d'obtenir un contrôle total sur la machine et, respectivement, d'exécuter diverses commandes à distance. Le téléchargement et l'installation de scripts malveillants supplémentaires, ainsi que la collecte et le transfert de données sensibles figurent parmi les activités malveillantes qui peuvent être effectuées grâce à l'accès à distance fourni par l'infection Trojan. IPStorm.C peut également installer des applications de crypto-mining, exécuter des attaques DDoS, ouvrir des invites de commande et bien d'autres.
Ce malware utilise un protocole peer-to-peer légitime lié au système de fichiers interplanétaires (IPFS) pour établir la communication avec les systèmes compromis et exécuter ses processus frauduleux. Exploiter un réseau p2p légitime permet à IPStorm.C Trojan de remplir son autre objectif principal: rester caché et fonctionner en arrière-plan le plus longtemps possible. Après l'infiltration, IPStorm.C recherche également le logiciel du pot de miel pour s'assurer qu'il peut poursuivre ses actions sans être détecté. De plus, la persistance peut être obtenue en supprimant une liste de processus susceptibles de révéler sa présence.
Des chercheurs en malwares ont découvert que ce cheval de Troie se propage sur les machines Mac et Linux via des attaques par dictionnaire contre les protocoles de communication réseau, ce qui signifie que les pirates tentent de deviner les noms d'utilisateur et les mots de passe établis. Une telle attaque peut commencer après qu'un site Web corrompu a réussi à déposer un autre logiciel malveillant sur un appareil macOS. Sachez que cette menace Mac peut causer de graves dommages à la machine infectée et à son propriétaire, tandis que le processus de suppression peut être très compliqué. Nous vous recommandons d'utiliser une solution de sécurité avancée pour la suppression complète d'IPStorm.C et de tous ses composants cachés de votre appareil.
