MacOS a été pris pour cible par une nouvelle variante du logiciel malveillant MacSync grâce à une méthode de distribution plus sophistiquée que les techniques habituelles. Une application Swift signée par Apple capable de contourner le mécanisme de sécurité Gatekeeper. Voici ce que l’on sait.

Jusqu’ici, le logiciel malveillant MacSync était distribué par l’intermédiaire de techniques classiques et largement utilisé par les cybercriminels, comme la technique ClickFix. “Contrairement aux variantes précédentes de MacSync Stealer qui reposaient principalement sur des techniques de type « drag-to-terminal » ou « ClickFix », cet échantillon adopte une approche plus trompeuse et plus passive.”, peut-on lire dans le rapport des chercheurs en sécurité de Jamf.