Même le meilleurs MacBook peut être victime d’une méchante infection par un logiciel malveillant si vous ne faites pas attention en ligne. À cette fin, les pirates ont réutilisé un ingénierie sociale campagne qui était auparavant exclusive à Windows pour infecter les ordinateurs Apple avec Malware Mac.
Selon un nouveau article de blog de la société de cybersécurité Malwarebytesla populaire Logiciel malveillant Atomic Stealer est utilisé dans une nouvelle campagne qui utilise fausses mises à jour du navigateur pour inciter les utilisateurs sans méfiance à infecter leurs propres appareils avec des logiciels malveillants.
Alors que nous avons récemment vu Atomic Stealer utilisé pour infecter les Mac via publicités malveillantes, cette nouvelle campagne est un peu différente car elle utilise des sites Web compromis pour distribuer ces fausses mises à jour de navigateur. Découverte pour la première fois par le chercheur en sécurité Randy McEoin en août et baptisée ClearFake, cette campagne a depuis subi un certain nombre de mises à niveau, notamment l’utilisation de contrats intelligents pour créer le mécanisme de redirection utilisé pour diriger les victimes potentielles vers des sites malveillants.
Voici tout ce que vous devez savoir sur ClearFake et ce à quoi vous devez faire attention si vous êtes un utilisateur Mac qui craint d’être victime de logiciels malveillants.
Cibler les navigateurs Mac populaires
Il y a quelques jours, le 17 novembre, un autre chercheur en sécurité nommé Ankit Anubhav a observé que ClearFake était distribué aux utilisateurs Mac en plus du meilleurs ordinateurs portables Windows.
Dans ces attaques, cliquer sur un lien malveillant diffusé via e-mails de phishing ou même sur les réseaux sociaux, les utilisateurs Mac sans méfiance sont dirigés vers une page se faisant passer pour le portail de téléchargement officiel d’Apple pour Safari. Cependant, comme de nombreux propriétaires de Mac utilisent Chrome au lieu de Safari, les pirates derrière cette campagne ont également développé un faux portail pour le navigateur de Google.
Si vous cliquez sur le bouton « Télécharger » sur la fausse page Safari ou sur le bouton « Mettre à jour Chrome » sur la fausse page Chrome, un fichier DMG prétendant être une mise à jour du navigateur est téléchargé sur votre Mac. Cliquer sur ce fichier et le lancer mène à une zone de texte qui vous demande votre mot de passe administrateur. Si vous êtes assez stupide pour le divulguer aussi facilement, le malware Atomic Stealer obtient alors un accès complet à votre Mac.
À partir de là, le malware peut voler vos données de navigation, cookies, mots de passe, numéros de carte de crédit et autres données sensibles stockées sur votre Mac qui sont renvoyées aux pirates derrière ClearFake. En plus de commettre une fraude, ces informations peuvent même être utilisées pour usurper votre identité.
Comment se protéger des fausses mises à jour de navigateur et des logiciels malveillants sur Mac
Les fausses mises à jour de navigateur comme celles décrites ci-dessus sont une épine dans le pied des utilisateurs de Windows depuis des années maintenant. Cependant, à mesure que les Mac sont devenus plus populaires, les pirates informatiques ont déplacé leur attention des ordinateurs exécutant Windows vers ceux exécutant macOS.
Cela signifie que vous devez être très prudent lors de la mise à jour de votre navigateur et d’autres applications Mac. La mise à jour de Safari s’effectue via le menu Mise à jour du logiciel que vous pouvez trouver en cliquant sur le menu Pomme puis en vous dirigeant vers Préférences Système. Si vous préférez Google Chrome, voici tout ce que vous devez savoir comment mettre à jour Chrome ce qui peut être fait directement via le navigateur de Google.
Vous ne devez en aucun cas télécharger ou installer des mises à jour à partir d’un site Web prétendant que votre navigateur est obsolète, car ni Apple ni Google ne fournissent de mises à jour à leurs utilisateurs de cette manière. En fait, si vous voyez un tel avertissement, vous devez l’éviter complètement, car il est fort probable que des pirates informatiques soient à l’origine de cet avertissement.
Pour une protection supplémentaire et pour éviter complètement les sites de phishing, vous devriez également envisager d’utiliser l’un des meilleur logiciel antivirus pour Mac solutions. Bien sûr, votre Mac est livré avec un logiciel antivirus intégré sous la forme de xProtéger mais les programmes antivirus payants sont mis à jour plus régulièrement et contiennent souvent des extras utiles comme un VPN ou un gestionnaire de mots de passe.
Dans une déclaration à Tom’s Guide, directeur principal du renseignement sur les menaces chez Malwarebytes, Jérôme Segura a fourni des informations supplémentaires sur la manière de se protéger d’Atomic Stealer et d’autres menaces en ligne ciblant votre Mac, en déclarant :
« Nous avons constaté une augmentation de la diffusion d’Atomic Stealer, un malware qui cible les Mac, notamment via des campagnes de publicité malveillante et désormais via des sites compromis. L’appât est une ingénierie sociale classique, redirigeant les victimes vers une page leurre se faisant passer pour un navigateur. » «
Nous continuerons probablement à voir de plus en plus de souches de logiciels malveillants ciblant les Mac. C’est pourquoi il est peut-être temps d’abandonner une fois pour toutes l’idée selon laquelle les Mac sont plus protégés contre les machines Windows.