La fable des Mac immunisés contre les virus a vécu. Les malwares se propagent tout autant sur macOS que sous Windows ou Android, et les pirates savent manipuler toutes les ficelles pour piéger les victimes et les pousser à installer leurs logiciels malveillants. Le dernier exemple en date est particulièrement habile.
Une nouvelle campagne contre les utilisateurs de Mac a été repérée par l’équipe de LastPass Threat Intelligence, Mitigation, and Escalation (TIME), car elle vise spécifiquement les utilisateurs du gestionnaire de mots de passe. Ceux qui recherchent dans Google l’adresse pour installer le logiciel se voient proposer de le récupérer sur de faux dépôts GitHub, dont les URL sont placées très haut dans les résultats de Google grâce à des techniques de référencement SEO.
Atomic Stealer frappe encore
Ces dépôts frauduleux imitent des pages officielles GitHub et redirigent les victimes vers des sites secondaires. Ces derniers demandent d’exécuter une commande dans le terminal, laquelle télécharge un faux « update » qui n’est autre que l’infostealer Atomic Stealer. Ce malware, actif depuis 2023, est capable de voler des mots de passe, cookies, portefeuilles crypto et identifiants système, tout en établissant une présence persistante dans le système et exfiltrant les données vers des serveurs de commande.
GitHub a heureusement supprimé ces dépôts, mais les attaquants créent régulièrement de nouveaux comptes pour contourner les mesures de retrait. Des campagnes similaires ciblent aussi d’autres entreprises tech et des institutions financières.
Les utilisateurs doivent, comme toujours, redoubler de prudence avant d’installer quoi que ce soit sur leur ordinateur — et ça vaut aussi bien pour macOS que pour Windows ! LastPass recommande d’éviter les téléchargements via les résultats de recherche, de vérifier l’authenticité des dépôts GitHub, et ne jamais exécuter de commandes système provenant de sources non officielles. Plus facile à dire qu’à faire, mais mieux vaut se prendre la tête plutôt que de réinitialiser sa machine au risque de perdre des données.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
CyberSecurityNews