Il y a quelques mois, nous vous parlions d'Atomic macOS Stealer, un logiciel malveillant qui vole des données et des cryptomonnaies. L'annonce de sa découverte n'a pas empêché sa propagation et — pire —, les malandrins qui payent pour employer le logiciel (comme nous l'avions expliqué) tentent pour le moment différentes approches pour essayer de l'installer chez les utilisateurs. L'une d'entre elles consiste à se faire passer pour une mise à jour de navigateur.

Malwarebyte avait expliqué en septembre que certains passaient par des pages dédiées mises en avant dans les résultats de recherches de Google, avec de faux logiciels à télécharger qui installaient le malware. Mais maintenant, ils passent par des pages qui mettent en avant des mises à jour de navigateur. Il peut s'agir de fausses pages pour une mise à jour de Chrome ou même Safari, comme cette image le montre. Et elles s'adaptent à Windows ou macOS, comme l'indique Ankit Anubhav sur Mastodon.

Un utilisateur un tant soit peu attentif ne devrait pas se faire avoir, pour plusieurs raisons. Premièrement, Safari indique bien que la page à laquelle nous avons accédé est dangereuse. Deuxièmement, l'icône choisie est plutôt datée et date de l'ère de Mac OS X Lion (il y a une bonne dizaine d'années). Et troisièmement, Apple ne distribue plus les mises à jour de Safari à travers un téléchargement, mais directement dans les mises à jour de l'OS. Malgré tout, personne n'est infaillible et nous vous conseillons donc de vérifier la source de vos téléchargements, surtout quand un logiciel promet monts et merveilles. Et pour les mises à jour de vos logiciels, la meilleure solution consiste à passer par les mécanismes internes, qu'ils passent par le navigateur lui-même (comme Chrome) ou l'OS (comme Safari). Et si possible, ne désactivez pas les protections liées à Gatekeeper, qui peuvent aider (même si la solution d'Apple n'est pas infaillible).