Publicité malveillante ou publicité malveillante est depuis longtemps une menace pour les PC Windows, mais les pirates informatiques ciblent de plus en plus le meilleurs MacBook et d’autres ordinateurs Apple en utilisant de mauvaises publicités pour diffuser Malware Mac.
Selon un rapport depuis Malwarebytes, une nouvelle campagne de publicité malveillante est utilisée pour infecter les Mac vulnérables avec le malware Atomic Stealer. Annoncé pour la première fois sur les forums du Dark Web en avril de cette année, Atomic Stealer est une puissante souche de malware qui peut non seulement voler des cryptomonnaies, mais également des mots de passe dans les navigateurs Web et même Porte-clés pomme.
Jusqu’à présent, les cybercriminels qui payaient pour accéder à ce Logiciel malveillant en tant que service Les offres ont principalement utilisé des logiciels piratés pour distribuer Atomic Stealer. Cependant, cela semble changer selon Malwareybtes qui a découvert une campagne de publicité malveillante qui utilise de mauvaises publicités pour infecter les utilisateurs Mac sans méfiance avec le logiciel malveillant.
Recherche Google sur les jeux
Lors du téléchargement d’un nouveau programme ou d’une nouvelle application pour leur Mac, de nombreux utilisateurs saisissent souvent son nom dans Google et cliquent sur le premier résultat de recherche, car ils pensent que cela les mènera à ce qu’ils recherchent. Malheureusement, c’est exactement ce que vous ne devriez pas faire.
Vous voyez, la recherche Google affiche des annonces en haut de la page et vous devez faire défiler vers le bas pour accéder aux résultats de recherche réels. Beaucoup de gens l’ont probablement déjà compris, mais beaucoup ne l’ont pas fait et c’est ainsi que les pirates informatiques manipulent la recherche Google dans leurs campagnes de publicité malveillante.
En achetant des publicités correspondant à des marques connues et établies, les pirates informatiques peuvent inciter leurs victimes potentielles à visiter leurs sites Web. sites de phishing comme s’il s’agissait d’un site officiel. C’est beaucoup plus facile que d’utiliser e-mails de phishing ou d’autres tactiques qui pourraient être repérées et arrêtées par un logiciel de sécurité.
Dans l’exemple ci-dessus de Malwarebytes, l’annonce elle-même usurpe l’identité de la plateforme de cartographie financière TradingView. Cependant, si vous examinez de plus près l’adresse vers laquelle pointe l’annonce, vous remarquerez qu’il existe des caractères de police spéciaux qui la font apparaître comme le site Web réel de l’entreprise pour un œil non averti.
En cliquant sur cette annonce, les victimes potentielles sont redirigées vers un site de phishing doté de boutons de téléchargement pour Windows, Mac et Linux. Tandis que les boutons Windows et Linux téléchargent le NetSupport RAT, celui du Mac télécharge le malware Atomic Stealer.
Contourner GateKeeper
Au lieu de devoir être copiée dans le dossier Apps de votre Mac, l’application téléchargée se faisant passer pour TradingView est accompagnée d’instructions spéciales sur la façon de l’ouvrir afin de contourner le système d’Apple. Portier logiciel de sécurité. GateKeeper est conçu pour appliquer la signature de code afin que seules les applications signées avec une signature de développeur Apple puissent être installées sur macOS.
Étant donné que ce fichier d’installation contenant le malware Atomic Stealer n’est pas signé correctement, il est en fait regroupé dans une application signée ad hoc afin que ses autorisations ne puissent pas être révoquées. Une fois lancé, il continuera à demander aux victimes leur mot de passe utilisateur dans une boucle sans fin jusqu’à ce qu’elles finissent par céder. Avec le mot de passe utilisateur de votre Mac en main, les pirates derrière cette campagne peuvent voler toutes sortes de données personnelles et financières sur votre ordinateur.
Une fois cela fait, le malware renvoie ces données volées à un système de commande et de contrôle (C&C) serveur contrôlé par les pirates derrière cette campagne. Ces données peuvent ensuite être utilisées pour commettre une fraude ou même vol d’identité.
Comment se protéger des logiciels malveillants sur Mac
Bien que votre Mac soit livré avec le propre scanner de malware d’Apple sous la forme de xProtégervous devez quand même être prudent en ligne.
Par exemple, vous ne devriez télécharger de nouveaux programmes ou applications que d’entreprises établies – ou, pour être vraiment prudent, uniquement auprès de sociétés établies. Mac App Store. De même, lorsque vous recherchez un programme sur la recherche Google (ou sur tout autre moteur de recherche), vous souhaiterez faire défiler vers le bas jusqu’à trouver le site officiel au lieu de cliquer sur les annonces qui apparaissent en premier dans les résultats de recherche.
Bien que GateKeeper et xProtect fassent un bon travail pour assurer votre sécurité, pour une protection supplémentaire, vous pouvez également envisager d’investir dans l’un des meilleur logiciel antivirus pour Mac solutions. Ces programmes antivirus payants sont mis à jour plus régulièrement et contiennent souvent des extras utiles comme un VPN ou un gestionnaire de mots de passe.
Dans une déclaration à Tom’s Guide, directeur principal du renseignement sur les menaces chez Malwarebytes, Jérôme Segura a donné un aperçu plus approfondi du faux sentiment de sécurité qu’éprouvent de nombreux utilisateurs de Mac et de la manière dont le paysage des menaces a désormais changé, en déclarant :
« Depuis longtemps, de nombreux utilisateurs de Mac pensent qu’ils sont d’une manière ou d’une autre protégés contre les virus et autres menaces qui affectent uniquement leurs homologues Windows. Nous savons que ce n’est pas vrai, mais cette idée fausse persiste. Cette campagne de publicité malveillante est en fait une formidable exemple de la facilité avec laquelle les criminels peuvent concevoir non seulement des méthodes de diffusion (publicités malveillantes), mais également des charges utiles de logiciels malveillants (voleurs) ciblant les Mac. J’irais encore plus loin en disant que les taux d’infection pour les campagnes spécifiques à Mac pourraient être plus élevés que ceux de Windows, car les utilisateurs ne le savent pas et n’utilisent probablement pas du tout de logiciel de sécurité. »
La publicité malveillante existe depuis des années, mais ce n’est que récemment que nous avons vu des pirates informatiques et d’autres cybercriminels modifier leurs tactiques pour cibler les Mac en plus des PC Windows. Quelle que soit la plateforme que vous utilisez, vous devez toujours être prudent avant de cliquer et surtout lorsque vous téléchargez des fichiers ou des programmes en ligne.