Voleur de Poséidon

Par Mezo en Stealers

Se traduisent par :

Contrairement à la croyance populaire, les appareils macOS ne sont pas insensibles aux menaces de logiciels malveillants. Les chercheurs en cybersécurité ont identifié un nouveau malware de type voleur, le Poseidon Stealer, ciblant spécifiquement les utilisateurs de Mac.

Table des matières

Un aperçu du voleur de Poséidon

Poseidon Stealer est un logiciel malveillant sophistiqué programmé pour extraire un large éventail d'informations sensibles des appareils macOS. Cela inclut les fichiers, les identifiants de connexion, les portefeuilles de crypto-monnaie et d'autres données personnelles. Identifié pour la première fois au début de l'été 2024, Poséidon a été observé se propageant via des publicités frauduleuses sur Google, démontrant sa vaste portée et les stratégies astucieuses employées par ses développeurs.

Fonctionnalité et capacités

Poséidon commence par collecter les données essentielles de l'appareil, telles que les informations sur le matériel, le nom de l'appareil et les détails du système d'exploitation, lors de l'infection d'un appareil. Cette première étape est cruciale pour que le malware comprenne l’environnement dans lequel il a infiltré.

Récupération de fichiers personnalisable

Selon le matériel promotionnel utilisé par les développeurs de Poséidon, ce malware dispose de capacités personnalisables de récupération de fichiers. Il peut extraire le contenu de l'application Notes, des photos stockées dans Notes et du trousseau, qui est le gestionnaire de mots de passe natif de macOS. Cette flexibilité rend Poséidon particulièrement menaçant, car il peut être chargé de cibler des types de données spécifiques en fonction des besoins de l'attaquant.

Vol de données du navigateur

Poséidon cible également les données de divers navigateurs, notamment Google Chrome, Safari, Mozilla Firefox, Microsoft Edge et Opera. Les informations recherchées comprennent les historiques de navigation, les historiques des moteurs de recherche, les cookies Internet, les identifiants de connexion, les données personnelles et les numéros de carte de crédit. Ce large éventail de cibles indique que Poséidon est conçu pour maximiser la quantité de données exploitables qu'il peut collecter à partir d'un appareil infecté.

Portefeuilles de crypto-monnaie et plus

Poséidon est capable de collecter des données provenant de plus de 160 portefeuilles de crypto-monnaie différents. De plus, il cible les informations associées aux gestionnaires de mots de passe, aux clients FTP et aux clients VPN. Bien que la capacité de voler des configurations VPN ne soit pas entièrement développée, son inclusion dans le matériel promotionnel suggère que les futures itérations de Poséidon pourraient posséder cette fonctionnalité.

Les méthodes de distribution du voleur de Poséidon

L’une des principales méthodes utilisées par Poséidon pour se propager est la publicité malveillante, en particulier les publicités frauduleuses de Google. Les cybercriminels exploitent des services publicitaires légitimes pour placer des publicités nuisibles par-dessus les résultats des moteurs de recherche. Poséidon a également été distribué via de faux sites Web faisant la promotion du navigateur Arc, les installateurs semblant authentiques mais contenant des instructions dangereuses pour contourner les mesures de sécurité.

Autres techniques potentielles

Même si la publicité malveillante et les faux sites Web constituent les méthodes de distribution les plus connues, d’autres techniques sont probables. Les développeurs de Poséidon vendent le malware sur des forums de hackers, ce qui suggère que les méthodes de distribution peuvent varier en fonction des attaquants qui l'utilisent.

Méthodes courantes de distribution de logiciels malveillants

Les logiciels malveillants comme Poséidon se propagent souvent via des techniques de phishing et d'ingénierie sociale, se faisant passer pour ou regroupés avec des logiciels ou des fichiers multimédias légitimes. Les méthodes de distribution courantes incluent :

Téléchargements drive-by : téléchargements trompeurs qui se produisent à l'insu de l'utilisateur.
Pièces jointes/liens frauduleux : envoyés via des courriers indésirables, des messages privés ou des publications sur les réseaux sociaux.
Tactiques en ligne et publicité malveillante : stratagèmes et publicités frauduleux.
Sources de téléchargement non fiables : sites de logiciels gratuits, réseaux peer-to-peer et contenu piraté.
Fausses mises à jour de logiciels : inciter les utilisateurs à installer des logiciels frauduleux déguisés en mises à jour.
Auto-prolifération : certains logiciels malveillants peuvent se propager via les réseaux locaux ou les périphériques de stockage amovibles comme les clés USB.

Le Poseidon Stealer représente une menace importante pour les utilisateurs de macOS, soulignant que les appareils Mac ne sont pas à l'abri des logiciels malveillants. En comprenant les capacités et les méthodes de distribution de Poséidon, les utilisateurs peuvent prendre des mesures pour protéger leurs données et rester vigilants contre ces menaces sophistiquées.

SpyHunter pour Windows d'EnigmaSoft a obtenu la certification AV-TEST

Rechercher

Changer de région

Voleur de Poséidon

Un aperçu du voleur de Poséidon

Fonctionnalité et capacités

Les méthodes de distribution du voleur de Poséidon

Méthodes courantes de distribution de logiciels malveillants

Soumettre un Commentaire

Tendance

Logiciel malveillant NiceRAT

Lord Bomani Ransomware

Lerophogainsub.com

Le plus regardé

Discord affiche un écran noir lors du partage d'écran

Comment corriger l'erreur « Le pilote d'imprimante...

Qu'est-ce que Msedge.exe ?