Ouvrir le menu principal

MacGeneration

Recherche

Le malware AMOS s'installe dans la durée sur les Mac infectés

Florian Innocente

mardi 08 juillet 2025 à 16:30 • 18

Logiciels

L'activité du malware Atomic macOS info-stealer ne faiblit pas et ce logiciel conçu pour dérober rapidement des données a évolué pour s'installer dans la durée sur les Mac infectés. Surnommé aussi AMOS, ce malware avait été repéré il y a deux ans. Ses cibles étaient en premier lieu les portefeuilles de cryptomonnaies qu'il déverrouillait en subtilisant des identifiants dans le Trousseau ou dans les navigateurs web du Mac.

L'intrus arrivait sur les machines cibles d'une manière assez classique, après un clic sur un lien conduisant à un programme d'infection ou par un logiciel piraté. Le malware affichait alors de fausses fenêtres système pour réclamer la saisie du mot de passe de session.

Image Moonlok.

Les chercheurs de Moonlock, l'équipe sécurité de MacPaw (CleanMyMac X), ont observé à la fois une différence d'approche et de fonctionnement dans les dernières évolutions d'AMOS. Il ne s'agit plus de s'installer le temps de subtiliser ce qui peut l'être, mais d'ouvrir une porte dérobée à travers laquelle le malware peut être télécommandé depuis des serveurs. Cela permet d'exécuter des commandes à distance, d'observer les touches frappées lors de la saisie de texte ou d'identifiants et, plus généralement, de profiter de toute occasion qui peut se présenter au fil du temps.

L'intrusion a évolué pour cibler certains profils plutôt que de ratisser très large en passant par exemple par des logiciels pirates. Ce sont par exemple des offres d'emploi qui sont mises en ligne où le candidat doit télécharger une application de visioconférence pour la poursuite de la discussion. Une fois le logiciel lancé et le mot de passe de session récupéré, le malware peut s'installer et disposer de privilèges d'accès importants. Il a été remarqué en outre qu'il résistait aux redémarrages.

D'après Moonlock, la présence d'AMOS a été repérée dans 120 pays parmi lesquels les États-Unis, le Canada, la France, l'Italie et le Royaume-Uni sont les plus touchés. Pour se défaire de ce malware il n'y a guère d'autre solution que les logiciels spécialisés. Pour s'en prémunir, c'est toujours la même règle qui s'impose : ne pas télécharger n'importe quoi n'importe où et se méfier des logiciels connus trouvés en dehors de leurs circuits de distribution habituels (site de l'éditeur, Mac App Store, etc.)

Atomic macOS Stealer, le malware qui vole vos données et vos cryptomonnaies

Atomic macOS Stealer, le malware qui vole vos données et vos cryptomonnaies

Soutenez MacGeneration sur Tipeee

MacGeneration a besoin de vous

Vous pouvez nous aider en vous abonnant ou en nous laissant un pourboire

Soutenez MacGeneration sur Tipeee

OpenAI se plaint auprès de l’UE de ne pas être à armes égales face aux GAFAM

21:30

• 3


Test de la souris MX Master 4 de Logitech : une souris qui nous fait vibrer ?

20:30

• 9


La Banque centrale européenne conseille de garder un petit peu d’argent liquide à domicile

19:04

• 93


Une licence Microsoft Office 2021 pour Mac à moins de 50 € ? C'est possible ! 📍

17:56

• 0


Un iPhone 14 à 345 € ? Vous avez 30 jours pour l'essayer avant de l'adopter définitivement

16:54

• 0


Les deux stations pour Mac mini M4 d'Ugreen sont en promotion à seulement 70 €

16:50

• 9


Xavier Niel fait monter le buzz et promet une étonnante nouveauté matérielle du côté de Free Mobile

16:45

• 39


iOS 26 : dix fonds d'écran gratuits à la sauce Liquid Glass

14:12

• 13


Sosh annonce un forfait avec 200 Go de 5G en France et 40 Go de data depuis 130 pays pour 15,99 €

14:12

• 141


Google a conçu un clavier pour PC qui reprend les cadrans rotatifs des anciens téléphones

13:00

• 23


Que faire d'un vieux boîtier Apple Time Capsule ? Le transformer en NAS moderne

12:15

• 12


La puce M5 d’Apple se rapproche : le point sur les Mac attendus en 2025-2026

10:27

• 24


Où trouver un iPhone 17, 17 Pro et 17 Pro Max en stock ? 🆕

09:54

• 103


Elon Musk veut créer le premier jeu vidéo entièrement généré par IA dès 2026

09:15

• 41


SolidGlass peut désactiver Liquid Glass dans tout macOS Tahoe ou bien pour certaines apps

08:58

• 35


Avec la fin de Windows 10, le Mac a-t-il une carte à jouer ?

07:20

• 60