Des acteurs malveillants utilisent des malwares déguisés en logiciels crédibles (comme 1Password, Bartender 5 et Pixelmator Pro) pour infecter les ordinateurs fonctionnant sous Windows et macOS. Le malware est distribué à travers des exploits hébergés à la fois sur GitHub et FileZilla afin d’infecter efficacement les ordinateurs cibles.
Le malware permet au groupe derrière l’opération, qui provient de la Communauté des États Indépendants (CEI), d’accéder à des privilèges élevés sur les ordinateurs infectés. Cela leur permet de désactiver les fonctionnalités de sécurité et d’infecter l’ordinateur avec encore plus de malwares. Bien qu’une partie de ce malware se concentre sur la collecte d’informations personnelles, beaucoup d’entre eux peuvent également cibler des portefeuilles de cryptomonnaie et des logiciels bancaires.
Il semble également que les acteurs de la menace peuvent héberger les fichiers dans des endroits au-delà de GitHub et FileZilla, des sites Web d’applications frauduleux redirigeant également vers des charges utiles hébergées sur Dropbox et Bitbucket. La société de cybersécurité Insikt Group affirme que le malware semble être lié à une campagne qui a commencé au moins en août 2023, conçue pour diffuser des malwares tels que Lumma, RedLine, Vidar, Rhadamanthys, DarkComet RAT et DanaBot.
Ce développement n’est qu’une partie des actualités en cours concernant ces types de malware, y compris Activator, qui reste une “menace très active”, selon The Hacker News. Celui-ci peut désactiver le centre de notifications sur macOS tout en lançant plusieurs étapes de scripts Python conçus pour être malveillants et persistants.
Ce type de malware a, jusqu’à présent, été principalement distribué par des campagnes de contamination SEO et de malvertising (publicité malveillante). En raison de la propagation de ce malware sur internet, il est fortement recommandé d’éviter de cliquer sur des publicités et des résultats sponsorisés lors de recherches web et sur des sites comportant des annonces de tiers, car les campagnes de contamination publicitaire ont également été une méthode populaire de diffusion par le passé.
