Ouvrir le menu principal

MacGeneration

Recherche

Le malware FrigidStealer se fait passer pour une mise à jour de Safari ou Chrome

Pierre Dandumont

vendredi 21 février 2025 à 13:00 • 1

Logiciels

Des chercheurs viennent de dévoiler des informations sur un nouveau malware qui cible les Mac, qu'ils ont nommés FrigidStealer. Il se fait passer pour une mise à jour de Safari ou de Chrome.

Dans un article, les chercheurs de Proofpoint expliquent que le malware est géré par un groupe qu'ils appellent TA2726, actif depuis septembre 2022 et qui s'occupe de plusieurs logiciels malicieux (Lumma Stealer et DeerStealer sous Windows, Marcher sous Android et donc FrigidStealer sous macOS). Un autre groupe, TA2727, est actif notamment en France et l'utilise aussi. Les deux distribuent le malware sur des sites piratés, avec du code JavaScript qui va détecter le navigateur de l'utilisateur, le rediriger vers un autre site et proposer une mise à jour malicieuse pour le navigateur en question. Le fonctionnement est le même sur les différents systèmes, et il propose donc une mise à jour pour Safari (qui singe le site d'Apple) ou pour Chrome.

Le malware en action. Image Proofpoint.

Le malware emploie ensuite une technique assez basique : le fichier DMG téléchargé demande à l'utilisateur de faire un clic droit pour lancer l'application sans vérification de la signature (une méthode que macOS Sequoia complexifie), avant d'afficher une fausse fenêtre de demande de mot de passe.

La demande de mot de passe. Image Proofpoint.
macOS Sequoia complique l

macOS Sequoia complique l'ouverture d'apps non notarisées

Comme souvent, la ruse peut sembler grossière pour les utilisateurs habitués à macOS, mais reste efficace sur des internautes lambda, qui ne connaissent pas les arcanes du système. Proofpoint n'explique pas en détail ce que le malware fait exactement, mais il envoie le mot de passe et diverses informations aux malandrins qui le mettent en place. Dans les faits, la principale méthode pour éviter de se faire arnaquer consiste à ne pas lancer des applications dont la provenance est inconnue, spécialement si l'app demande de passer outre explicitement les protections de macOS. Par ailleurs, Safari et Chrome se mettent à jour automatiquement, sans devoir télécharger manuellement un fichier.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

ChatGPT Agent : l’IA qui peut (vraiment) faire le boulot à votre place

17/07/2025 à 21:35

• 49


Blender 5 abandonnera les Mac Intel

17/07/2025 à 21:30

• 4


Razer lance le Core X V2, un boîtier Thunderbolt 5 pour eGPU… mais pas uniquement

17/07/2025 à 18:29

• 4


Cyberpunk 2077 est disponible sur Mac… si vous avez plus de 8 Go de RAM

17/07/2025 à 16:21

• 79


YouTube Premium Lite arrive en France à 7,99 € pour voir moins de pubs

17/07/2025 à 15:44

• 92


Logitech propose (enfin) une version USB-C de son récepteur Bolt, mais oublie l'Unifying

17/07/2025 à 12:32

• 41


Le crédit à 0 % sur l’Apple Store prolongé jusqu’à fin septembre : les iPhone 17 concernés ?

17/07/2025 à 11:03

• 9


2025 serait l'année de Linux sur desktop aux États-Unis

17/07/2025 à 10:52

• 48


Ce que vos données disent de vous... et de vos proches 📍

17/07/2025 à 09:00

• 0


xAI annonce des compagnons virtuels, entre midinette pour otaku et fans de Cinquante nuances de Grey

16/07/2025 à 23:30

• 40


Test du PlugBug 120 W : un chargeur de voyage qu’on n’oublie pas grâce à Localiser

16/07/2025 à 23:10

• 30


Un dock Thunderbolt 5 bien équipé proposé par Razer

16/07/2025 à 20:15

• 8


iPhone 17 : la future palette de couleurs déjà dans la nature ?

16/07/2025 à 20:13

• 26


Le Thermomix TM5 a été hacké, et il ne lance même pas Doom

16/07/2025 à 19:27

• 13


Vous avez peur pour vos données ? TeamGroup lance un SSD qui peut s'autodétruire

16/07/2025 à 17:56

• 14


macOS 12 Monterey bientôt obligatoire pour Google Chrome

16/07/2025 à 15:46

• 5