Nouveau logiciel malveillant macOS dérobe les portefeuilles de cryptomonnaies en contournant Gatekeeper

Edgen Crypto·Dec 23 2025, 06:14

Partager sur

Partager sur

Copier le lien

Points clés à retenir

Une nouvelle variante du logiciel malveillant de vol d'informations MacSync, capable de contourner les fonctionnalités de sécurité de macOS, cible activement les utilisateurs de cryptomonnaies. Le logiciel malveillant, divulgué par le CISO de SlowMist, dérobe des données sensibles des portefeuilles et des gestionnaires de mots de passe, créant un risque significatif de perte financière directe pour les détenteurs d'actifs sur la plateforme de bureau d'Apple.

Contournement de sécurité : Une nouvelle version du logiciel malveillant MacSync peut contourner la fonction de sécurité Gatekeeper de macOS.
Cibles de grande valeur : Le logiciel est conçu pour voler des données de portefeuilles de cryptomonnaies, du trousseau iCloud et des gestionnaires de mots de passe de navigateur.
Risque financier : L'exploit représente une menace directe de vol pour les détenteurs de cryptomonnaies qui gèrent leurs actifs sur des appareils macOS.

Le logiciel malveillant MacSync contourne la sécurité de macOS Gatekeeper

Une nouvelle variante du logiciel malveillant de vol d'informations MacSync, qui contourne la fonction de sécurité Gatekeeper d'Apple, représente désormais une menace directe pour les utilisateurs de macOS. Cette découverte, révélée par le directeur de la sécurité de l'information (CISO) de SlowMist, 23pds, met en évidence une vulnérabilité critique pour les investisseurs et les utilisateurs au sein de l'écosystème des actifs numériques. En contournant Gatekeeper – le système conçu pour garantir que seul un logiciel de confiance s'exécute sur un Mac – le logiciel malveillant peut s'exécuter et commencer à voler des informations sensibles sans déclencher les protocoles de sécurité macOS standard, laissant les utilisateurs ignorer que leur machine est compromise.

Portefeuilles de cryptomonnaies et données du trousseau en danger

Le logiciel malveillant cible spécifiquement les données financières et personnelles de grande valeur, créant un risque significatif de perte directe d'actifs. Ses principales cibles incluent les portefeuilles de cryptomonnaies, les données du trousseau iCloud et les mots de passe de navigateur enregistrés. Le vol de ces informations fournit aux attaquants les identifiants nécessaires pour accéder et vider les avoirs en cryptomonnaies, compromettre les comptes d'échange et prendre le contrôle d'autres comptes numériques sensibles. Ce développement mine la confiance dans la sécurité de la gestion des actifs numériques sur la plateforme macOS et forcera probablement les fournisseurs de portefeuilles à publier des mises à jour de sécurité urgentes et des avis à leurs utilisateurs.