Des publicités Google infectées par le virus Atomic Stealer ciblent les Mac

icloud drive iconeDécidément, c'est la troisième fois de l'année que l'on parle d'un logiciel malveillant puissant appelé "Atomic MacOS Stealer" (AMOS). Sa caractéristique principale est qu'il cible spécifiquement les utilisateurs d'Apple (une version Atomic Stealer s'occupe de Windows) à la recherche de vos identifiants. Cette fois, AMOS a été découvert dans des publicités malveillantes pour des recherches sur Google. Voici comment vous en prémunir.

L'année des virus sur Mac

La dernière instance d'Atomic macOS Stealer a été repérée par les chercheurs de Malwarebytes dans une "campagne de publicité malveillante" sur le moteur de recherche de Google.
Malwarebytes note que la majorité de ces récentes campagnes malveillantes ont ciblé Windows, mais le nouveau Atomic Stealer se distingue par sa capacité à cibler à la fois Windows et Mac.

macos virus macbook

Pour rappel, une fois qu'un Mac est infecté par AMOS, il peut voler les mots de passe du trousseau iCloud, les informations des cartes de crédit, les portefeuilles de crypto-monnaie, et bien d'autres choses encore qui ne réjouiront personne.

Revenons au sujet du jour. Voici comment le virus s'y prend pour compromettre les Mac par le biais du moteur de Google :

  • Des publicités malveillantes pour les recherches Google ciblent les utilisateurs de Mac (par exemple en promouvant une app connue)
  • Les sites de phishing incitent les victimes à télécharger ce qu'ils croient être l'application souhaitée.
  • Le logiciel malveillant est intégré à une application signée de manière ad hoc, de sorte qu'il ne peut être révoqué par Apple.
  • Le payload est une nouvelle version du récent Atomic Stealer pour OSX (macOS).

Pour contourner les contrôles de qualité des publicités de Google, Malwarebytes pense que les hackers utilisent des comptes publicitaires compromis pour acheter les publicités qui mènent aux sites d'hameçonnage (le fameux phishing).

Comment rester protégé sur Mac ?

Bien que vous les connaissiez probablement, il peut être utile de rappeler les bonnes pratiques sur Mac (et même PC en général) :

  • Ne pas utiliser le moteur de recherche de Google, préférez DuckDuckGo ou autre.
  • Téléchargez et installez des logiciels uniquement à partir de l'App Store officiel.
  • Sii vous souhaitez télécharger une application en dehors du Mac App Store d'Apple, vérifiez la date de création du site web, l'entreprise derrière, etc.
  • Méfiez-vous si une application vous demande de contourner les protections de macOS GateKeeper.
  • Évitez de vous connecter sur des réseaux WiFi publics.
  • Utilisez un logiciel antivirus et de sécurité internet réputé sur votre système (comme l'excellent Intego X9 par exemple).
  • Méfiez-vous des liens reçus dans les courriels qui vous sont adressés.
  • Maintenez vos appareils, systèmes d'exploitation et applications à jour.

En gros, faites attention à tout ce que vous installez sur votre Mac, et aux sites que vous visitez.

1 réaction

tintin17 - iPhone

Comme pour tous les virus, il viennent d’un mauvais téléchargement donc pas étonnant, de toutes façon si en 2023 tu fais avoir par une publicité…

07/09/2023 à 09h13

Donnez votre avis
Cliquez pour commenter
Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Articles populaires
Les derniers articles