Le monde de la crypto visé par un malware sur MacOS
Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine nous revenons notamment sur le monde de la crypto visé par un malware sur MacOS, les modèles de données vérolés présents sur Hugging Face et la commission d’enquête lancée par un sénateur américain sur l’accès à des données sur le FBI.
Le monde de la crypto visé par un malware sur MacOS
Il a été remonté des attaques ciblées (spear-phishing) pour faire installer un logiciel malveillant. Les cibles sont principalement des acteurs du web3. Ce qui est intéressant c'est que la conversation est naturellement engagée entre l'attaquant et sa cible. Il l'invite ensuite à planifier un rendez-vous via un lien calendly qui télécharge et exécute un script pour MacOS.
Pourquoi c'est important ?
Il est important de noter que les Mac sont aussi visés par des cyberattaques. Il n'y a pas que les environnements windows qui sont ciblés. L'attaque est suffisamment sophistiquée pour que des utilisateurs tombent dans le piège. Le mode opératoire est très intéressant car il exploite à la fois une baisse de la vigilance de l'utilisateur mais également une vulnérabilité de macOS qui exécute des scripts sans vérification préliminaire.
Des modèles de données vérolés sont présent sur Hugging Face
La célèbre plateforme, qui vise à remplacer GitHub dans le monde de l'IA, distribue des programmes malveillants. Malgré des mesures de sécurité en place, des programmes présentent des shell inversés ou la capacité à voler des éléments en mémoire.
Pourquoi c'est important ?
En distribuant du code source qui est téléchargé sans contrôle de l'utilisateur final, Hugging face peut-être une plateforme de distribution pour du code malveillant. Rappelons que chaque code externe devrait passer par un antivirus et un outil d'analyse statique et dynamique avant d'être testé. Il est possible de l'utiliser dans un environnement virtuel cloisonné pour limiter les actions.
Un sénateur américain vient de lancer une commission d'enquête sur l'accès à des données par le FBI
Plusieurs applications envoient des notifications push à leurs utilisateurs. Ces dernières ne sont pas forcément transmises par des protocoles chiffrés. Ces dernières sont interceptées par le FBI qui peut lire les informations. Il peut parfois s'agir du début ou d'un texte complet dans le cadre d'une application de messagerie par exemple.
Pourquoi c'est important ?
Les forces de l'ordre utilisent des moyens très variés pour accéder à l'information leur permettant de compromettre des criminels. Cependant il est encore plus simple pour eux de récupérer et lire des informations qui ne sont pas correctement protégées. Il est donc important de faire une analyse de risque sur tous les usages IT pour identifier les mesures correctes à appliquer.