Un malware attaque macOS avec de fausses mises à jour de Safari ou Chrome
Il y a quelques mois, nous vous parlions d'Atomic macOS Stealer, un logiciel malveillant qui vole des données et des cryptomonnaies. L'annonce de sa découverte n'a pas empêché sa propagation et — pire —, les malandrins qui payent pour employer le logiciel (comme nous l'avions expliqué) tentent pour le moment différentes approches pour essayer de l'installer chez les utilisateurs. L'une d'entre elles consiste à se faire passer pour une mise à jour de navigateur.
Atomic macOS Stealer, le malware qui vole vos données et vos cryptomonnaies
Malwarebyte avait expliqué en septembre que certains passaient par des pages dédiées mises en avant dans les résultats de recherches de Google, avec de faux logiciels à télécharger qui installaient le malware. Mais maintenant, ils passent par des pages qui mettent en avant des mises à jour de navigateur. Il peut s'agir de fausses pages pour une mise à jour de Chrome ou même Safari, comme cette image le montre. Et elles s'adaptent à Windows ou macOS, comme l'indique Ankit Anubhav sur Mastodon.
Un utilisateur un tant soit peu attentif ne devrait pas se faire avoir, pour plusieurs raisons. Premièrement, Safari indique bien que la page à laquelle nous avons accédé est dangereuse. Deuxièmement, l'icône choisie est plutôt datée et date de l'ère de Mac OS X Lion (il y a une bonne dizaine d'années). Et troisièmement, Apple ne distribue plus les mises à jour de Safari à travers un téléchargement, mais directement dans les mises à jour de l'OS. Malgré tout, personne n'est infaillible et nous vous conseillons donc de vérifier la source de vos téléchargements, surtout quand un logiciel promet monts et merveilles. Et pour les mises à jour de vos logiciels, la meilleure solution consiste à passer par les mécanismes internes, qu'ils passent par le navigateur lui-même (comme Chrome) ou l'OS (comme Safari). Et si possible, ne désactivez pas les protections liées à Gatekeeper, qui peuvent aider (même si la solution d'Apple n'est pas infaillible).
Vu le screen avec la mention « le design un peu daté » en fait les pages de downloads d’Apple ont toujours ce design 😅
https://support.apple.com/downloads
Donc oui les hacker utilisent bien le design d’Apple
@heero
Le design n’est pas le même non…
@Yoshi_1
Pour l’icône oui mais la structure non, la même
Exemple sur Apple.com
https://ibb.co/jTpgLfZ
https://ibb.co/99Z0yM9
@heero
Pas vraiment pareil…
Euh c'est totalement différent ; peut-être que vous vous êtes trompés ?
@stefhan
Je vois pas trop la différence de structure
Même chez Apple le design est un peu « casé »
Derniers update en date « display service »
https://support.apple.com/kb/DL2098?viewlocale=en_US&locale=en_US
Use Firefox with duckduckgo !
Ok, Jean-Claude.
@damien.thg
Non merci !
Pourtant ce safari accélère énormément la vitesse !
Je lis :
vérifier la source de vos téléchargements, surtout quand un logiciel promet monts et merveilles
Pourtant lors qu’Apple sort ou met a jour une application c’est bien ce langage qui est utilisé !
Au moment où tu sais que les mises à jours passent par les réglages systèmes, c’est mort cette technique lol
"Au moment où tu sais que" <-- C'est bien ce qui est indiqué dans l'article : c'est justement les personnes lambda qui ne sav(ai)ent pas :)
@Dan,
« Au moment où tu sais que les mises à jours passent par les réglages systèmes, c’est mort cette technique lol »
🙃
Je mets volontairement de côté les utilisateurs de Linux qui ont une démarche autre et active par rapport à leur informatique. C'est un choix délibéré qui demande certaines connaissances même si des distributions semblent plus « grand public ».
L'écrasante majorité des utilisateurs Mac et Windows ne sont pas informaticiens !
Ils savent utiliser couramment le système d'exploitation et les applications dont ils ont besoin et c'est tout !
Peu on conscience de tout ce que l'article évoque !
Et régulièrement, je vois dans mon entourage des personnes qui sont tombés dans le panneau !
Donc non on ne peut pas 😁 de cela !
😭
@Scooby-Doo
Je sais très bien pas la peine de m’expliquer lol
J’utilise souvent Firefox avec duckduckgo. Ce n’est pas une bonne idée, il y a des problèmes de sécurité ou autres ?
Pour qui comprend un peu le français, la mention « date du poste » devrait normalement soulever un doute sur la crédibilité de ce message.