Atomic Stealer : le malware qui s’installe pour de bon sur macOS

Un nouveau rapport révèle que le malware Atomic macOS Stealer (AMOS) est désormais encore plus dangereux. En plus de voler des données personnelles, il intègre aussi une porte dérobée persistante qui permet aux hackers de garder un accès permanent au Mac infecté.

Le malware Atomic macOS Stealer devient encore plus dangereux

Le malware Atomic macOS Stealer (alias AMOS), actif depuis 2023 et déjà réputé pour voler des données (mots de passe, cryptomonnaies, fichiers…), s’est fortement renforcé avec sa version 2025. Le plus inquiétant ? Il intègre dorénavant un backdoor persistant, une porte dérobée permettant aux attaquants de garder un accès prolongé au système des victimes.

Selon les spécialistes de la sécurité Moonlock (division MacPaw), cette évolution marque le niveau de danger le plus élevé jamais observé pour AMOS. Contrairement à ses versions précédentes, limitées à l’exfiltration de données, AMOS 2025 peut désormais exécuter des commandes à distance, s’installer de façon durable (même après redémarrage) et potentiellement permettre le contrôle complet de l’ordinateur.

Fonctionnement du malware

1. Infection : AMOS est distribué via des sites proposant des logiciels falsifiés ou piratés, ou via des campagnes d’hameçonnage ciblé (par exemple sous couvert d’entretien d’embauche).
2. Installation : l’utilisateur télécharge un fichier .DMG truqué. Un script AppleScript lui demande alors d’entrer son mot de passe, lui permettant ainsi de contourner Gatekeeper et d’installer le malware.
3. Vol de données : le malware collecte mots de passe, phrases de récupération, cookies, fichiers système, etc., puis les transmet à un serveur de commande et contrôle (C2).
4. Backdoor et persistance : une fois les données extraites, un backdoor est mis en place via un fichier PLIST pour garantir la persistance après chaque redémarrage.

Enjeux et recommandations

Le niveau de menace reste élevé, mis à part quelques attaques attribuées à la Corée du Nord, il est rare de voir des malwares macOS dotés d’une porte dérobée (backdoor) à l’échelle mondiale. AMOS pourrait donc devenir une plateforme permettant de lancer de nombreuses attaques ciblées.

Pour se protéger, il est recommandé d’adopter plusieurs bons réflexes. Il faut éviter de visiter des sites douteux ou de télécharger des logiciels piratés. Il est préférable de se procurer ses applications via l’App Store ou des sites officiels. Il convient également de rester vigilant face aux emails ou messages qui incitent à installer un logiciel. Enfin, il ne faut jamais contourner les protections de Gatekeeper ni fournir son mot de passe pour installer un fichier .DMG non vérifié.

AMOS 2025 représente une évolution inquiétante de la cybercriminalité ciblant les Mac. Même si Apple renforce ses protections, la vigilance individuelle reste cruciale pour éviter ce type d’intrusion. Consultez notre article sur les meilleurs antivirus pour Mac.