Un nouveau malware puissant lancé début 2023 appelé Atomic macOS Stealer (AMOS) cible les utilisateurs Apple et est devenu une menace croissante. Désormais, avec la dernière itération du malware, des parties malveillantes installent AMOS dans de fausses mises à jour des navigateurs Safari et Chrome pour Mac. Nous verrons comment cela fonctionne et comment éviter cette menace.
Pour rappel, AMOS est un puissant logiciel malveillant qui, une fois installé sur la machine d’une victime, peut voler les mots de passe du trousseau iCloud, les numéros de carte de crédit, les portefeuilles cryptographiques, les fichiers, etc.
Après la découverte des premières menaces AMOS en mars et avril, les chercheurs en sécurité de Malwarebytes ont découvert en septembre que les utilisateurs de Mac installaient AMOS via de fausses publicités Google Search.
Maintenant dans le dernier chapitre du pernicieux logiciel, Rapports Malwarebytes que de fausses mises à jour des navigateurs Safari et Chrome sont désormais utilisées pour introduire AMOS sur les Mac des victimes (via Ankit Anubhav).
La nouvelle approche avec AMOS s’appelle « ClearFake », il s’agit d’une attaque notable déjà observée contre les machines Windows.
Dans le cadre d’un nouveau développement intéressant, AMOS est désormais fourni aux utilisateurs Mac via une fausse chaîne de mise à jour du navigateur identifiée sous le nom de « ClearFake ». C’est peut-être la première fois que l’on voit l’une des principales campagnes d’ingénierie sociale, jusqu’alors réservées à Windows, se diversifier non seulement en termes de géolocalisation mais aussi de système d’exploitation.
L’approche fonctionne grâce aux acteurs malveillants qui utilisent des sites Web compromis pour fournir les fausses mises à jour de Safari et Chrome.
Voici la fausse mise à jour de Safari – qui est facile à repérer pour les vétérans d’Apple avec de très vieilles icônes Safari et iCloud – mais bien sûr, beaucoup de gens peuvent être trompés car elle utilise le langage de mise à jour normal d’Apple :
Et voici la fausse mise à jour de Chrome, plus convaincante :
Pour voir de plus près le fonctionnement de la livraison ClearFake d’AMOS, consultez le message complet de Malwarebytes.
Comment se protéger contre Atomic macOS Stealer (AMOS)
Heureusement, cette nouvelle méthode d’attaque est totalement évitable :
- Ne téléchargez pas de logiciels à partir de sources non fiables ou inconnues : mettez à jour Safari directement depuis votre Mac dans les paramètres système ou Chrome directement depuis Google/l’application Chrome.
- Méfiez-vous si une application vous demande de contourner les protections macOS GateKeeper
- Si vous souhaitez télécharger une application en dehors du Mac App Store d’Apple, vérifiez la date de création du site Web.
Comment vérifier votre Mac pour les logiciels malveillants
Si vous souhaitez effectuer une vérification sur votre Mac pour vous assurer qu’il n’y a pas de malware ou de logiciel publicitaire, Malwarebytes propose une application gratuite (pour les particuliers) pour le retrouver et le supprimer. Malwarebytes propose également son Garde du navigateur pour Chrome, Firefox et Edge sans frais pour un usage personnel.
Plus d’options incluent CleanMyMac X, Nortonet McAfee. Lisez plus de conseils dans notre guide complet sur :
FTC : Nous utilisons des liens d’affiliation automatique générateurs de revenus. Plus.
