Ouvrir le menu principal

MacGeneration

Recherche

Atomic macOS Stealer, le malware qui vole vos données et vos cryptomonnaies

Pierre Dandumont

lundi 01 mai 2023 à 13:30 • 31

Logiciels

Les attaques contre macOS se multiplient : après MacStealer, un malware présenté récemment, voici Atomic macOS Stealer (ou AMOS), un autre produit développé par des malandrins qui en veulent à vos données, notamment vos éventuelles cryptomonnaies.

1 000 $/mois (image Cyble)

Un malware sur abonnement pour 1 000 $ par mois

Cyble a découvert ce logiciel malveillant fin avril, dans une boucle sur le Telegram. Selon la société, il est capable de récupérer les données du trousseau d'accès iCloud — qui contient vos mots de passe —, les fichiers présents sur le bureau et dans les documents et les données des navigateurs majeurs (qui contiennent aussi peut-être des mots de passe). Il s'attaque enfin aux portefeuilles liés à certaines plateformes qui gèrent des cryptomonnaies, comme Lectrum, Binance, Exodus, Atomic et Coinomi. Comme beaucoup de malware modernes, il est proposé dans une sorte d'abonnement : l'attaquant paye le concepteur pour obtenir une version continuellement à jour, ici pour 1 000 $ par mois.

MacStealer, un « Malware as a Service » qui attaque les Mac

MacStealer, un « Malware as a Service » qui attaque les Mac

Selon l'analyse technique de Cyble, le programme emploie la même technique basique sur MacStealer : il génère une fausse fenêtre qui demande le mot de passe du compte Apple. C'est une solution qui peut berner un utilisateur peu averti, mais les personnes qui se méfient peuvent tout de même se faire avoir par ce genre d'attaque : comme macOS réclame régulièrement le mot de passe, il est possible de le taper par inadvertance, dans un moment d'inattention.

Image Cyble

Le malware s'attaque à de nombreux portefeuilles liés aux cryptomonnaies, mais aussi à Firefox, Chrome, Edge, Yandex, Opera et Vivaldi. Pour les données du bureau et des documents, il passe en effet par les fonctions attachées à la synchronisation iCloud. Et une fois les différentes informations récupérées, il peut envoyer le tout sur la plateforme Telegram de façon autonome, pour que les malandrins puissent réutiliser vos données.

Un exemple de demande frauduleuse.

Encore une fois, la recommandation de base est d'éviter de télécharger des applications n'importe où. Le Mac App Store reste évidemment une source fiable, tout comme les sites officiels des développeurs. Si une application n'est pas signée, demande des manipulations qui réduisent la sécurité de votre Mac (comme désactiver le SIP) ou commence par vous réclamer votre mot de passe, il y a probablement un problème. De même, si une fenêtre vous exige votre mot de passe sans proposer la validation biométrique, méfiez-vous.

Source :

Image d'ouverture : Mohamed Hassan

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Numéro 1 de l’App Store, cette app de kayak cache en fait un service de streaming illégal

08/02/2025 à 11:09

• 80


Notre avis sur Deblock, la néobanque qui réunit un compte courant et un portefeuille crypto

08/02/2025 à 11:09

• 12


Sortie de veille : une app porno sur iPhone, un véritable scandale ?

08/02/2025 à 08:00

• 34


Magazine des 25 ans : plus que quelques jours pour précommander votre exemplaire

07/02/2025 à 22:30

• 25


Le parquet de Paris ouvre une enquête sur X pour manipulation d’algorithme

07/02/2025 à 22:00

• 88


Un ex-ingénieur d’Apple viré pour avoir divulgué des projets en cours fait des excuses publiques

07/02/2025 à 21:00

• 21


Un des développeurs d'Asahi Linux abandonne son travail sur le noyau Linux à cause d'une querelle d'ego

07/02/2025 à 20:00

• 11


Sauvegarde iCloud : le gouvernement britannique aurait demandé à Apple de briser son chiffrement de bout en bout

07/02/2025 à 18:05

• 98


La justice demande le blocage de plusieurs convertisseurs YouTube vers MP3

07/02/2025 à 18:00

• 45


Le Mac App Store ne fonctionne plus sur certaines vieilles versions de macOS

07/02/2025 à 16:15

• 33


Wacom prévoit de nouvelles Intuos Pro pour février 2025

07/02/2025 à 14:00

• 4


Une mise à jour de la RAM d'un autoradio pour éviter des plantages de CarPlay

07/02/2025 à 12:30

• 27


Promo : le MacBook Air M2 démarre à seulement 799 € 🆕

07/02/2025 à 12:08

• 37


LibreOffice 25.2 ajoute un Coup d’œil à ses documents sur Mac

07/02/2025 à 10:52

• 30


Travaillez de chez vous en toute sécurité grâce à Express VPN + un cadeau offert 📍

07/02/2025 à 10:14


Le nouvel iPhone SE 4 pourrait arriver la semaine prochaine

07/02/2025 à 09:23

• 55