Ouvrir le menu principal

MacGeneration

Recherche

Le malware FrigidStealer se fait passer pour une mise à jour de Safari ou Chrome

Pierre Dandumont

vendredi 21 février 2025 à 13:00 • 1

Logiciels

Des chercheurs viennent de dévoiler des informations sur un nouveau malware qui cible les Mac, qu'ils ont nommés FrigidStealer. Il se fait passer pour une mise à jour de Safari ou de Chrome.

Dans un article, les chercheurs de Proofpoint expliquent que le malware est géré par un groupe qu'ils appellent TA2726, actif depuis septembre 2022 et qui s'occupe de plusieurs logiciels malicieux (Lumma Stealer et DeerStealer sous Windows, Marcher sous Android et donc FrigidStealer sous macOS). Un autre groupe, TA2727, est actif notamment en France et l'utilise aussi. Les deux distribuent le malware sur des sites piratés, avec du code JavaScript qui va détecter le navigateur de l'utilisateur, le rediriger vers un autre site et proposer une mise à jour malicieuse pour le navigateur en question. Le fonctionnement est le même sur les différents systèmes, et il propose donc une mise à jour pour Safari (qui singe le site d'Apple) ou pour Chrome.

Le malware en action. Image Proofpoint.

Le malware emploie ensuite une technique assez basique : le fichier DMG téléchargé demande à l'utilisateur de faire un clic droit pour lancer l'application sans vérification de la signature (une méthode que macOS Sequoia complexifie), avant d'afficher une fausse fenêtre de demande de mot de passe.

La demande de mot de passe. Image Proofpoint.
macOS Sequoia complique l

macOS Sequoia complique l'ouverture d'apps non notarisées

Comme souvent, la ruse peut sembler grossière pour les utilisateurs habitués à macOS, mais reste efficace sur des internautes lambda, qui ne connaissent pas les arcanes du système. Proofpoint n'explique pas en détail ce que le malware fait exactement, mais il envoie le mot de passe et diverses informations aux malandrins qui le mettent en place. Dans les faits, la principale méthode pour éviter de se faire arnaquer consiste à ne pas lancer des applications dont la provenance est inconnue, spécialement si l'app demande de passer outre explicitement les protections de macOS. Par ailleurs, Safari et Chrome se mettent à jour automatiquement, sans devoir télécharger manuellement un fichier.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

La communication d’Apple est stricte... mais à quel point ?

30/07/2025 à 21:30

• 9


Les contenus pour adultes bloqués en grande partie sur X à cause du Royaume-Uni

30/07/2025 à 19:20

• 11


Apple contre-attaque : “Nos choix sont au service des utilisateurs, pas contre la concurrence”

30/07/2025 à 18:15

• 28


Les sex-toys connectés de Lovense laissent fuiter l'adresse email des utilisateurs

30/07/2025 à 17:27

• 34


Vous adorez les tableurs ? Cette app en glisse gratuitement un dans la barre des menus de macOS

30/07/2025 à 17:11

• 14


Un disque dur externe de 20 To en promotion à 313 €

30/07/2025 à 14:55

• 10


Apple met en avant un smartphone pliable sur Weibo… mais ce n’est pas un iPhone [🆕 : l'erreur vient de Weibo]

30/07/2025 à 14:13

• 6


La Nintendo Switch 2 est à 440 € sur Amazon, en stock

30/07/2025 à 13:37

• 42


Un nouvel écran 5K chez Philips, avec du Thunderbolt 4 et un prix correct

30/07/2025 à 12:30

• 25


Photoshop permet enfin d’agrandir une image sans (trop) perdre en qualité, grâce à l’IA bien sûr

30/07/2025 à 12:08

• 12


Fuite de cerveaux chez Apple : un quatrième chercheur IA part chez Meta

30/07/2025 à 07:45

• 56


Une déclinaison spéciale MacGeneration pour l'iPhone 17 Pro ?

30/07/2025 à 06:52

• 52


Safari 26 bêta disponible pour macOS Sequoia et Sonoma

29/07/2025 à 23:15

• 8


Elgato lance une webcam 4K avec des filtres amovibles

29/07/2025 à 21:15

• 16


Vacances connectées : un climatiseur portable et autonome pour rafraîchir la tente

29/07/2025 à 20:39

• 48


Soirée mise à jour chez Apple : iOS 18.6, iPadOS 18.6, macOS 15.6, watchOS 11.6 et cie sont disponibles au téléchargement

29/07/2025 à 19:19

• 29