Photo: TonyV3112/Shutterstock
Attention aux utilisateurs d’Apple : un nouveau virus ciblant les Mac s’en prend aux utilisateurs de Telegram et à leurs cryptomonnaies. Les chercheurs en sécurité de SlowMist tirent la sonnette d’alarme dans une nouvelle étude.
En bref
- Le virus dérobe des données sensibles, notamment des mots de passe issus du Trousseau Apple, ainsi que des données de Safari, Notes et l’application Telegram.
- La double authentification (2FA) sur Telegram n’offre aucune protection, car le logiciel copie une session de connexion déjà active, contournant ainsi cette sécurité supplémentaire.
- Il est conseillé aux victimes de se déconnecter immédiatement de Telegram sur tous leurs appareils et de transférer leurs cryptomonnaies vers un tout nouveau portefeuille.
Comment fonctionne ce virus ?
L’entreprise de sécurité SlowMist a découvert ce virus et a étudié précisément son mode opératoire. Dans un environnement de test sécurisé, les chercheurs ont observé comment ce logiciel malveillant infecte les ordinateurs Mac et dérobe des données.
Une fois sur un ordinateur, le virus recherche toutes sortes de données personnelles. Il dérobe les mots de passe enregistrés dans le Trousseau Apple (le gestionnaire de mots de passe intégré à macOS), ainsi que des informations issues du navigateur Safari, de l’application Notes et de la version bureau de Telegram.
Le programme copie ensuite les sessions Telegram actives ainsi que les fichiers des portefeuilles crypto. Il s’agit de fichiers contenant des données essentielles, comme les clés privées chiffrées donnant accès à vos cryptomonnaies. Les extensions de portefeuilles crypto installées dans votre navigateur sont également ciblées.
Les portefeuilles crypto ciblés de plusieurs façons
Avec les mots de passe volés, les criminels tentent de déchiffrer les fichiers des portefeuilles crypto.
⚠️ALERT: SlowMist warns new malware targeting Apple Mac users can steal Telegram accounts, passwords and crypto.
The security firm found a macOS malware that allows hackers to steal Telegram sessions, encrypted wallet databases, and passwords saved in Apple Keychain, browsers… https://t.co/kbTdOMYmdT pic.twitter.com/XpV8qbZyQe
— Coin Bureau (@coinbureau) July 17, 2026
Même les logiciels destinés aux portefeuilles crypto physiques, comme un Ledger ou un Trezor, ne sont pas à l’abri. Le virus peut remplacer ces programmes par une fausse version.
Cette fausse application demande alors à l’utilisateur de saisir sa « phrase de récupération » : la suite secrète de mots permettant de restaurer l’intégralité du portefeuille.
Enfin, le virus cible également des logiciels spécifiques liés à des cryptomonnaies comme le Bitcoin et le Litecoin (les fameux « full-node clients »), qui contiennent eux aussi des informations de portefeuille.
Que faire en cas d’infection ?
Vous pensez que votre Mac est infecté ? Les experts de SlowMist recommandent de vous déconnecter immédiatement de Telegram sur tous vos appareils. Cela se fait via les paramètres de confidentialité de Telegram, où se trouve l’option permettant de mettre fin aux sessions actives. Reconnectez-vous ensuite de façon sécurisée.
Les chercheurs conseillent également de modifier votre mot de passe de double authentification ainsi que votre code d’accès à l’application de bureau.
Pour vos cryptomonnaies, il est vivement recommandé de créer, sur un ordinateur sûr et propre, un tout nouveau portefeuille (avec une nouvelle phrase de récupération) et d’y transférer l’ensemble de vos avoirs.
Bon plan: OKX offre 400 € en bitcoin aux nouveaux utilisateurs français
Vous n’avez pas encore de compte OKX ? C’est votre jour de chance. La plateforme d’échange crypto OKX offre actuellement 400 € en bitcoin aux nouveaux utilisateurs en France.
La création d’un compte est gratuite et ne prend qu’une minute.
Créez votre compte et recevez 400 € en bitcoin gratuitement.