Ouvrir le menu principal

MacGeneration

Recherche

Un malware attaque macOS avec de fausses mises à jour de Safari ou Chrome

Pierre Dandumont

mercredi 22 novembre 2023 à 11:00 • 17

Logiciels

Il y a quelques mois, nous vous parlions d'Atomic macOS Stealer, un logiciel malveillant qui vole des données et des cryptomonnaies. L'annonce de sa découverte n'a pas empêché sa propagation et — pire —, les malandrins qui payent pour employer le logiciel (comme nous l'avions expliqué) tentent pour le moment différentes approches pour essayer de l'installer chez les utilisateurs. L'une d'entre elles consiste à se faire passer pour une mise à jour de navigateur.

Atomic macOS Stealer, le malware qui vole vos données et vos cryptomonnaies

Atomic macOS Stealer, le malware qui vole vos données et vos cryptomonnaies

Malwarebyte avait expliqué en septembre que certains passaient par des pages dédiées mises en avant dans les résultats de recherches de Google, avec de faux logiciels à télécharger qui installaient le malware. Mais maintenant, ils passent par des pages qui mettent en avant des mises à jour de navigateur. Il peut s'agir de fausses pages pour une mise à jour de Chrome ou même Safari, comme cette image le montre. Et elles s'adaptent à Windows ou macOS, comme l'indique Ankit Anubhav sur Mastodon.

L'icône et la page sont un peu datés.

Un utilisateur un tant soit peu attentif ne devrait pas se faire avoir, pour plusieurs raisons. Premièrement, Safari indique bien que la page à laquelle nous avons accédé est dangereuse. Deuxièmement, l'icône choisie est plutôt datée et date de l'ère de Mac OS X Lion (il y a une bonne dizaine d'années). Et troisièmement, Apple ne distribue plus les mises à jour de Safari à travers un téléchargement, mais directement dans les mises à jour de l'OS. Malgré tout, personne n'est infaillible et nous vous conseillons donc de vérifier la source de vos téléchargements, surtout quand un logiciel promet monts et merveilles. Et pour les mises à jour de vos logiciels, la meilleure solution consiste à passer par les mécanismes internes, qu'ils passent par le navigateur lui-même (comme Chrome) ou l'OS (comme Safari). Et si possible, ne désactivez pas les protections liées à Gatekeeper, qui peuvent aider (même si la solution d'Apple n'est pas infaillible).

Safari prévient bien que la page est dangereuse.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Sniffnet, un outil de surveillance du réseau simple, gratuit, open-source et multiplateforme

14:00

• 0


Avec Grok 3, Elon Musk continue de courir après OpenAI

11:50

• 28


Deux nouveaux adaptateurs Ethernet 10 Gb/s chez QNAP, en USB4 et Thunderbolt

10:35

• 7


Le Mexique menace d’attaquer Google en justice pour l’appellation « golfe d’Amérique »

09:59

• 33


Image Playground peut verser dans les stéréotypes pour générer des visages

17/02/2025 à 21:45

• 50


Incogni : on l'a testé, notre bilan après 12 mois d'utilisation 📍

17/02/2025 à 20:55


Nos conseils pour acheter des produits Apple à prix réduit

17/02/2025 à 18:51

• 35


Le métro parisien de nouvelle génération rajeunit l'USB-A

17/02/2025 à 16:30

• 228


De nouveaux problèmes de compatibilités entre macOS Sequoia et Microsoft Exchange ?

17/02/2025 à 15:00

• 24


Sosh : le forfait 20 Go en Série limitée va augmenter sauf refus de votre part

17/02/2025 à 12:40

• 80


Western Digital divorce de SanDisk (et veut fabriquer des disques de 100 To)

17/02/2025 à 11:00

• 21


Arm vendrait son premier processeur clé en main à Meta

17/02/2025 à 10:07

• 3


Spotify lancerait en 2025 une option payante pour les super fans de musique

17/02/2025 à 09:32

• 39


Des écrans, mais surtout des robots humanoïdes. Futur joyeux ou apocalyptique ? La semaine de Gurman

16/02/2025 à 20:30

• 34


Promo : le MacBook Air M3 16 Go à 1099 € (+ une cagnotte de 109 € chez Leclerc)

16/02/2025 à 18:16

• 21


Easter Egg : quand Apple cache des petites blagues dans ses produits

16/02/2025 à 10:00

• 18