Des hackers visent les Mac d'activistes Iraniens avec des logiciels malveillants repensés

Des hackers soupçonnés d'être financés par l'Iran ciblent des défenseurs des droits de l'homme avec un nouveau virus visant les ordinateurs Apple. Image fournie par Flickr, utilisée sous licence Creative Commons.

Cet article a été initialement publié sur le site du Centre des Droits de l'Homme en Iran. 

(Billet d'origine publié en anglais le 18 février 2017)

Jusqu'à récemment, les utilisateurs des systèmes d'exploitation Windows et Android s'occupant de droits de l'homme ou de droits civiques étaient censés être les personnes les plus vulnérables aux cyberattaques vraisemblablement menées par des agents contrôlés par le gouvernement iranien. Cependant, d'après un nouveau rapport mené par Collin Anderson et Claudio Guarnieri, chercheurs spécialisés sur l'Internet Iranien et la sécurité, ce type d'attaque commence à affecter les utilisateurs d'Apple par le biais de logiciels malveillants (pouvant endommager ou désactiver les systèmes d'un ordinateur).

Anderson, coadministrateur du site Iranian Threats, a révélé au Centre que les hackers visent les ordinateurs de militants pour les droits civiques en utilisant une version restructurée du logiciel malveillant MacDownloader qui était, jusqu'alors, utilisé pour  cibler les infrastructures industrielles. MacDownloader a été conçu pour voler les mots de passe des victimes en leur présentant de fausses boîtes de message invitant les titulaires du compte à fournir ou changer leurs mots de passe.

Une déclaration émise par Iranian Threats le 6 février 2017 explique le processus en détail :

Il a été signalé qu'un logiciel malveillant macOS nommé MacDownloader, connu pour viser les industries de défense, a été utilisé contre un défenseur des droits de l'homme. Curieusement, MacDownloader a tenté de se faire passer à la fois pour un programme d'installation d'Adobe Flash ainsi qu'un outil Bitdefender de suppression d'Adware, dans le but d'extraire des informations système ainsi que des copies des bases de données du système Keychain d'OS X. D'après les observations sur l'infrastructure ainsi que sur l'état du code, on estime que ces incidents représentent la première démarche du déploiement de cet agent, et des fonctions telles que la persistance ne semblent pas marcher. MacDownloader est plutôt un simple agent d'exfiltration plus ambitieux.

Lorsque les hackers accèdent aux informations du Keychain OSX, ils peuvent potentiellement copier les mots de passe d'autres outils tels que les emails, sites web, logiciels et matériels et ont quasiment accès à toutes les informations stockées par l'utilisateur sur son ordinateur ou en ligne.

« Je crains que beaucoup de gens soient passés sur Mac (Apple) parce que soucieux des logiciels malveillants et des problèmes de sécurité (croyant que Mac allait les protéger), mais se borner à cela ne peut résoudre le problème », écrit Anderson, installé à Washington, au Centre des Droits de l'Homme en Iran. « Voilà pourquoi ce rapport est important : Cela signale aux utilisateurs Mac qu'ils doivent toujours être vigilants ».

Internet ainsi que les applications de réseaux sociaux sont sévèrement restreintes et censurés en Iran, où les traditionalistes du gouvernement voient toute forme de liberté sur Internet comme une menace au caractère sacré de la République Islamique. Des recherches ont montré que les hackers iraniens, souvent à la solde des traditionalistes à l'intérieur du gouvernement, lancent périodiquement des opérations de piratage contre des militants et organisations pour les droits civiques afin de les perturber ou les intimider pour leur faire cesser leur militantisme pacifique.

Comment les utilisateurs peuvent-ils se protéger contre ce logiciel malveillant ?

Anderson nous explique:

Il n'y a pas de remède miracle, la meilleure protection est d'être sceptique concernant les logiciels que l'on télécharge, et d'être méfiant pour les e-mails que l'on reçoit. Comme on le montre dans le rapport, les antivirus ont besoin de détecter une pièce du logiciel malveillant avant de le qualifier de malicieux… Puisque les attaques iraniennes ciblent une modeste population (les défenseurs des droits de l'homme), le taux de détection par ces produits est faible. Les antivirus ne sont pas suffisants pour se protéger contre les attaques ciblées.

2 commentaires

Ajouter un commentaire

Merci de... S'identifier »

Règles de modération des commentaires

  • Tous les commentaires sont modérés. N'envoyez pas plus d'une fois votre commentaire. Il pourrait être pris pour un spam par notre anti-virus.
  • Traitez les autres avec respect. Les commentaires contenant des incitations à la haine, des obscénités et des attaques nominatives contre des personnes ne seront pas approuvés.