Ouvrir le menu principal

MacGeneration

Recherche

Le malware AMOS s'installe dans la durée sur les Mac infectés

Florian Innocente

mardi 08 juillet 2025 à 16:30 • 18

Logiciels

L'activité du malware Atomic macOS info-stealer ne faiblit pas et ce logiciel conçu pour dérober rapidement des données a évolué pour s'installer dans la durée sur les Mac infectés. Surnommé aussi AMOS, ce malware avait été repéré il y a deux ans. Ses cibles étaient en premier lieu les portefeuilles de cryptomonnaies qu'il déverrouillait en subtilisant des identifiants dans le Trousseau ou dans les navigateurs web du Mac.

L'intrus arrivait sur les machines cibles d'une manière assez classique, après un clic sur un lien conduisant à un programme d'infection ou par un logiciel piraté. Le malware affichait alors de fausses fenêtres système pour réclamer la saisie du mot de passe de session.

Image Moonlok.

Les chercheurs de Moonlock, l'équipe sécurité de MacPaw (CleanMyMac X), ont observé à la fois une différence d'approche et de fonctionnement dans les dernières évolutions d'AMOS. Il ne s'agit plus de s'installer le temps de subtiliser ce qui peut l'être, mais d'ouvrir une porte dérobée à travers laquelle le malware peut être télécommandé depuis des serveurs. Cela permet d'exécuter des commandes à distance, d'observer les touches frappées lors de la saisie de texte ou d'identifiants et, plus généralement, de profiter de toute occasion qui peut se présenter au fil du temps.

L'intrusion a évolué pour cibler certains profils plutôt que de ratisser très large en passant par exemple par des logiciels pirates. Ce sont par exemple des offres d'emploi qui sont mises en ligne où le candidat doit télécharger une application de visioconférence pour la poursuite de la discussion. Une fois le logiciel lancé et le mot de passe de session récupéré, le malware peut s'installer et disposer de privilèges d'accès importants. Il a été remarqué en outre qu'il résistait aux redémarrages.

D'après Moonlock, la présence d'AMOS a été repérée dans 120 pays parmi lesquels les États-Unis, le Canada, la France, l'Italie et le Royaume-Uni sont les plus touchés. Pour se défaire de ce malware il n'y a guère d'autre solution que les logiciels spécialisés. Pour s'en prémunir, c'est toujours la même règle qui s'impose : ne pas télécharger n'importe quoi n'importe où et se méfier des logiciels connus trouvés en dehors de leurs circuits de distribution habituels (site de l'éditeur, Mac App Store, etc.)

Atomic macOS Stealer, le malware qui vole vos données et vos cryptomonnaies

Atomic macOS Stealer, le malware qui vole vos données et vos cryptomonnaies

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Donald Trump au secours d’Intel en faisant entrer l’État à hauteur de 10 % de l’entreprise

22/08/2025 à 23:15

• 14


Apple porte plainte contre un ancien employé parti chez Oppo avec des secrets industriels

22/08/2025 à 21:30

• 9


Orange France touchée par un ransomware

22/08/2025 à 21:00

• 26


Siri motorisé par Gemini ? Apple rajoute Google aux possibilités

22/08/2025 à 20:08

• 23


Bon plan : le Mac mini M4 sous la barre des 600 €, la petite machine qui fait la grande affaire

22/08/2025 à 18:22

• 12


Des supports pour faire de la place sous le Mac mini M4

22/08/2025 à 17:22

• 23


Promo : le MacBook Air M4 descend à 949 € pour tout le monde

22/08/2025 à 17:02

• 10


« Les Trésors de l’Aventure Apple » : 1 000 articles pour replonger dans l’histoire d’Apple

22/08/2025 à 14:37

• 6


L'IA est là : notre série de l'été pour tout comprendre sur l'IA

22/08/2025 à 11:51

• 29


Auchan piraté : des données personnelles de centaines de milliers de clients compromises

22/08/2025 à 11:08

• 41


Apple.com ouvre des pages pour le secteur public

22/08/2025 à 11:03

• 4


Promo sur des adaptateurs secteur et grosses batteries pour iPhone, iPad et MacBook

22/08/2025 à 10:45

• 4


Test de l'Asus Zenbook A14 : un PC portable ARM qui peine à convaincre

22/08/2025 à 10:15

• 13


Un solide disque dur portable 6 To à 213 €, son meilleur prix

22/08/2025 à 09:59

• 10


Des iPad bradés : du modèle d’entrée de gamme à l’iPad Pro M4, des prix jamais vus

22/08/2025 à 08:52

• 35


Meta a encore capturé un ingénieur IA d’Apple, le sixième depuis juillet

22/08/2025 à 05:50

• 26