Passer au contenu

Une fausse mise à jour de Safari et de Chrome siphonne vos données sur Mac

Utilisateurs de Mac, méfiance au moment de télécharger une soi-disant mise à jour de Safari ou de Chrome. Au lieu de récupérer la dernière version de ces navigateurs, vous risquez de choper une variante d’Atomic macOS Stealer, un malware qui fait des ravages depuis quelques mois.

Le malware Atomic macOS Stealer (AMOS) fait encore des siennes ! Ce logiciel malveillant, repéré en printemps, se dissimulait derrière des publicités Google en septembre. Son objectif : siphonner un maximum de données, que ce soit des mots de passe ou des informations bancaires. Il est de retour avec un nouveau mode opératoire.

Lire Mac : cette pub sur Google propage le dangereux malware Atomic Stealer

Malwarebytes et le chercheur en sécurité Ankit Anubhav ont repéré la nouvelle manigance d’AMOS. Il ne se cache plus derrière des pubs, mais derrière une fausse mise à jour de Safari et de Chrome (baptisée « ClearFake »). Les pirates ont mis en ligne des pages singeant l’interface des sites web d’Apple et de Google, afin de tromper les utilisateurs Mac. Les plus aguerris n’auront aucun mal à flairer le pot aux roses grâce aux vieilles icônes de Safari et d’iCloud ; mais l’utilisateur lambda pourra s’y laisser prendre, ce d’autant que la page en question est localisée dans plusieurs langues.

Safari Malware Atomic Stealer 2
© Malwarebytes
Chrome Malware Atomic Stealer
© Malwarebytes

Quant à la page pour le faux Chrome, elle est remarquable de ressemblance avec celle de Google. Le fichier une fois téléchargé est un DMG que l’utilisateur est invité à lancer. AMOS réclame également le mot de passe administrateur, ce que la victime devrait donner assez facilement puisqu’après tout, il s’agit d’une mise à jour de son navigateur… Malheureusement, après installation, c’est trop tard : Atomic Stealer a les coudées franches pour accomplir son sale boulot.

Comme l’explique Malwarebytes, ce genre d’attaque à base de vraies-fausses mises à jour de navigateur est fréquente sur Windows, beaucoup moins sur Mac. Il est fortement recommandé aux utilisateurs de mettre à jour Safari ou Chrome via les mécanismes intégrés aux logiciels : dans les réglages systèmes > Général > Mise à jour logicielle pour Safari ; dans Chrome, il faut se rendre dans les paramètres du logiciel > À propos de Chrome.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : Malwarebytes


Mickaël Bazoge
Votre opinion
Les commentaires sont fermés.