Attention, ce malware se déguise en mise à jour pour Safari et Chrome sur Mac
Par June Cantillon - Publié le
Atomic macOS Stealer
Le malware macOS Stealer et ses différentes évolutions découvertes cette année ciblent les Mac Intel comme Apple Silicon et sont capables de récupérer de nombreuses données sur les machines infectées, comme les mots de passe, cookies, informations de carte bancaire stockées par les navigateurs Google Chrome, Firefox et Brave, l'accès au trousseau de macOS, des données liées aux portefeuilles de cryptomonnaie, les fichiers textes aux formats DOC, TXT, PDF, les images aux formats JPG, PNG, BMP, mais également les fichiers compressés en MP3, ZIP ou RAR, des bases de données, ainsi que des fichiers de la suite bureautique de Microsoft..
Caché au sein de fausse mises à jour de Safari et Chrome
Petite nouveauté relevée par les chercheurs en sécurité de Malwarebytes, les attaquants ont développé une nouvelle approche dénommée
ClearFakequi avait auparavant été mise en place sur Windows. L'esprit malveillant tente de faire installer une fausse mise à jour de Safari ou Chrome pour infecter la machine ciblée. Ainsi, un site pourra afficher une fenêtre indiquant que l'utilisateur doit mettre à jour son navigateur avant de pouvoir visionner le contenu.
Si le design de la mise à jour pour Safari ne devrait pas tromper grand monde (l'icône est très datée), celui de la version Chrome est plus convaincant. Quoi qu'il en soit, il suffit de ne jamais accepter de mettre à jour un navigateur par d'autres biais que les applications et sites officiels pour ne pas être inquiété, mais certains pourraient tout de même se faire prendre.
Pour rappel, les Mac sont de plus en plus sujets à des failles de sécurité et une cible prisée des hackers. Il est donc recommandé de s'équiper d'un antivirus Mac pour protéger au mieux ce dernier, et de bien vérifier la provenance des fichiers que vous exécutez, particulièrement si ces derniers exigent votre mot de passe.