Ouvrir le menu principal

MacGeneration

Recherche

Le malware pour Mac, Atomic Stealer, évolue encore pour vous duper

Pierre Dandumont

mardi 07 mai 2024 à 11:15 • 15

macOS

Si macOS a longtemps été à l'abri des virus et autres malwares, le système d'exploitation d'Apple n'est pas infaillible et divers logiciels malveillants existent. Et Atomic macOS Stealer continue à évoluer, mois après mois, pour voler vos données.

Nous avions déjà parlé du logiciel en mai 2023 et en novembre 2023 mais un rappel est de bon ton. Atomic macOS Stealer est un programme qui tente de voler vos données et passe par un des rouages les moins sécurisés de macOS, ce qu'il y a entre la chaise et le clavier (oui, vous). Il s'attaque aux navigateurs et vise directement les portefeuilles de cryptomonnaies, un moyen rapide pour siphonner votre argent.

Intego a montré récemment que le programme essaye de nouvelles voies pour obtenir votre mot de passe, le sésame qui ouvre toutes les portes du système. Premièrement, il peut se cacher dans des images disques qui essayent de se faire passer pour des versions piratées de deux logiciels. Le premier est File Juicer, un programme capable d'extraire de nombreuses données d'un fichier quelconque ou d'une carte mémoire1, le second est Debit & Credit, une app disponible sur le Mac App Store. Dans les deux cas, ce n'est pas très perfectionné : dans l'image disque, vous verrez une application AppleApp avec des instructions.

Au lieu de vous proposer de glisser l'app dans le dossier idoine, elles demandent de faire un clic droit, puis de choisir Ouvrir, soit la méthode pour lancer une application qui n'est pas signée et donc n'a pas été vérifiée par Apple.

Le contenu d'une fenêtre (image Intego)

Dans les versions précédentes, il se cachait aussi dans de fausses mises à jour de Safari, nous l'avions expliqué, mais nos confrères expliquent que les malandrins tentent même de passer par des applications qui n'existent pas. En effet, une des images disques contient une « version Mac » (non) de Parallel, un jeu basé sur des NFT2. C'est un rien ironique de voir qu'un malware qui dérobe des informations liées aux cryptomonnaies se fait passer pour un jeu dédié aux NFT, d'ailleurs.

Un malware attaque macOS avec de fausses mises à jour de Safari ou Chrome

Un malware attaque macOS avec de fausses mises à jour de Safari ou Chrome

Un malware qui profite de Google

Intego donne deux informations importantes sur le programme. Premièrement, certains tentent de vous infecter deux fois, avec un malware qui intègre un second malware (Atomic Stealer). Ensuite, la distribution passe essentiellement par de faux sites mis en avant dans les résultats de Google à travers des publicités. Si vous avez l'habitude de taper le nom d'un site dans Google parce que vous ne vous souvenez jamais de son nom, méfiez-vous : les publicités peuvent passer devant la version légitime. La solution de base, outre taper l'URL, est d'ajouter un signet. Nos confrères indiquent que les domaines suivants sont infectés, donc à éviter : dowlosutr[.]click, farmfrnd[.]com, tarafe[.]com. Enfin, bien évidemment, la société (qui édite des antivirus) fait la publicité de ses outils, qui sont visiblement capables de détecter le programme malveillant. Et Intego en rajoute en expliquant que ses concurrents ne détectent généralement pas Atomic Stealer.

Terminons par deux recommandations basiques mais importantes : n'exécutez pas d'applications qui ne sont pas signées si vous n'êtes pas certains de leur origine et n'entrez pas votre mot de passe à tort et à travers. Dans le cas d'Atomic Stealer, il tente de simuler les fenêtres classiques de macOS, mais la copie reste assez grossière.

Une fausse demande.
Atomic macOS Stealer, le malware qui vole vos données et vos cryptomonnaies

Atomic macOS Stealer, le malware qui vole vos données et vos cryptomonnaies


  1. Je l'utilise régulièrement et vous n'imaginez pas ce que les personnes laissent sur des cartes mémoire d'appareils photo, par exemple.  ↩︎

  2. Vous vous souvenez des NFT ? C'était le buzz du moment, entre cloud et IA.  ↩︎

Source :

Image d'ouverture : CC BY 2.0 DEED, EpicTop10.com,

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Le LED Cinema Display fonctionne à merveille avec la Switch 2

13:19

• 8


Le keynote de présentation de l’iPhone 17 aura probablement lieu le 9 ou 10 septembre

10:48

• 11


Test de la ScreenBar Halo 2 : une lampe d'écran à laquelle il ne manque que le Wi-Fi

08:00

• 9


Un jeu des chaises musicales à venir, alors que Liquid Glass se cherche toujours : la semaine Apple

13/07/2025 à 20:30

• 30


Données personnelles : pourquoi vous ne savez plus qui sait tout de vous 📍

13/07/2025 à 14:04

• 0


Comment l’iPhone a changé le journalisme de terrain chez M6

13/07/2025 à 14:03

• 41


Entre dérives, intégration dans les Tesla et nouvelle version, la semaine agitée de Grok et xAI

12/07/2025 à 16:30

• 40


Vos fichiers à l’abri pour toujours : l’offre pCloud qui tombe à pic 📍

12/07/2025 à 10:30

• 0


Sortie de veille : après le départ du n°2 d’Apple, Tim Cook est-il le prochain sur la liste ?

12/07/2025 à 08:00

• 57


Notre top 5 des accessoires à avoir pendant les vacances (et en promo) !

11/07/2025 à 23:52

• 30


Dernières heures du Prime Day - les offres à ne pas rater : AirPods, serrures HomeKit, Microsoft 365… 🆕

11/07/2025 à 23:40

• 29


Prime Day : les promos Apple (et high-tech) les plus populaires

11/07/2025 à 23:30

• 5


Prime Day : nouveaux prix record sur les MacBook Air et Mac mini M4

11/07/2025 à 20:51

• 5


La Chine s'attaque aux batteries externes de mauvaise qualité, ce qui cause des remous chez les fabricants

11/07/2025 à 20:48

• 45


L’abonnement Google AI Ultra disponible en France pour 274,99 € par mois

11/07/2025 à 20:30

• 25


Le Mac Pro 2013 devient Vintage, ainsi que d’autres produits Apple

11/07/2025 à 20:00

• 19