Des publicités Google infectées par le virus Atomic Stealer ciblent les Mac
- Medhi Naitmazi
- Il y a 1 an
- 💬 1 com
- 🔈 Écouter
Décidément, c'est la troisième fois de l'année que l'on parle d'un logiciel malveillant puissant appelé "Atomic MacOS Stealer" (AMOS). Sa caractéristique principale est qu'il cible spécifiquement les utilisateurs d'Apple (une version Atomic Stealer s'occupe de Windows) à la recherche de vos identifiants. Cette fois, AMOS a été découvert dans des publicités malveillantes pour des recherches sur Google. Voici comment vous en prémunir.
L'année des virus sur Mac
La dernière instance d'Atomic macOS Stealer a été repérée par les chercheurs de Malwarebytes dans une "campagne de publicité malveillante" sur le moteur de recherche de Google.
Malwarebytes note que la majorité de ces récentes campagnes malveillantes ont ciblé Windows, mais le nouveau Atomic Stealer se distingue par sa capacité à cibler à la fois Windows et Mac.
Pour rappel, une fois qu'un Mac est infecté par AMOS, il peut voler les mots de passe du trousseau iCloud, les informations des cartes de crédit, les portefeuilles de crypto-monnaie, et bien d'autres choses encore qui ne réjouiront personne.
Revenons au sujet du jour. Voici comment le virus s'y prend pour compromettre les Mac par le biais du moteur de Google :
- Des publicités malveillantes pour les recherches Google ciblent les utilisateurs de Mac (par exemple en promouvant une app connue)
- Les sites de phishing incitent les victimes à télécharger ce qu'ils croient être l'application souhaitée.
- Le logiciel malveillant est intégré à une application signée de manière ad hoc, de sorte qu'il ne peut être révoqué par Apple.
- Le payload est une nouvelle version du récent Atomic Stealer pour OSX (macOS).
Pour contourner les contrôles de qualité des publicités de Google, Malwarebytes pense que les hackers utilisent des comptes publicitaires compromis pour acheter les publicités qui mènent aux sites d'hameçonnage (le fameux phishing).
Comment rester protégé sur Mac ?
Bien que vous les connaissiez probablement, il peut être utile de rappeler les bonnes pratiques sur Mac (et même PC en général) :
- Ne pas utiliser le moteur de recherche de Google, préférez DuckDuckGo ou autre.
- Téléchargez et installez des logiciels uniquement à partir de l'App Store officiel.
- Sii vous souhaitez télécharger une application en dehors du Mac App Store d'Apple, vérifiez la date de création du site web, l'entreprise derrière, etc.
- Méfiez-vous si une application vous demande de contourner les protections de macOS GateKeeper.
- Évitez de vous connecter sur des réseaux WiFi publics.
- Utilisez un logiciel antivirus et de sécurité internet réputé sur votre système (comme l'excellent Intego X9 par exemple).
- Méfiez-vous des liens reçus dans les courriels qui vous sont adressés.
- Maintenez vos appareils, systèmes d'exploitation et applications à jour.
En gros, faites attention à tout ce que vous installez sur votre Mac, et aux sites que vous visitez.