Un nouveau malware puissant lancé début 2023 appelé Atomic macOS Stealer (AMOS) cible les utilisateurs Apple et est devenu une menace encore plus dangereuse. Désormais, avec la dernière itération du malware, les pirates informatiques placent AMOS dans de fausses mises à jour des navigateurs Safari et Chrome pour Mac.

malware AMOS, malware Mac, safari, Chrome

AMOS est un puissant malware qui, une fois installé sur l’ordinateur d’une victime, peut voler les mots de passe du trousseau iCloud, les numéros de carte de crédit, les portefeuilles cryptographiques, les fichiers, etc.

Après la découverte des premières menaces AMOS en mars et avril, les chercheurs en sécurité de Malwarebytes ont découvert en septembre que les utilisateurs de Mac installaient AMOS via de fausses annonces de recherche Google.

De plus, Malwarebytes rapporte que de fausses mises à jour des navigateurs Safari et Chrome sont désormais utilisées pour introduire AMOS sur les Mac des victimes. La nouvelle approche d’AMOS s’appelle  » ClearFake « , une attaque très dangereuse auparavant uniquement contre les machines Windows.

Pour atteindre leur objectif, les acteurs malveillants utilisent des sites Web compromis pour fournir de fausses mises à jour de Safari et Chrome. Par exemple, voici la fausse mise à jour de Safari, qui est facile à repérer pour les vétérans d’Apple avec de très anciennes icônes Safari et iCloud, mais bien sûr, beaucoup de gens pourraient être trompés puisque le langage de mise à jour normal d’Apple est utilisé.

malware amos mac safari chrome 2

Comment vous protéger contre Atomic macOS Stealer (AMOS)

Heureusement, cette nouvelle méthode d’attaque peut être facilement évitée :

  • Ne téléchargez pas de logiciels à partir de sources non fiables ou inconnues : mettez à jour Safari directement depuis votre Mac dans les paramètres système ou Chrome directement depuis le site Google ou l’application Chrome.
  • Soyez prudent si une application vous demande de contourner les protections macOS GateKeeper.
  • Si vous souhaitez télécharger une application en dehors du Mac App Store d’Apple, vérifiez la date de création du site Web.

Si vous souhaitez vérifier votre Mac pour vous assurer qu’il est exempt de logiciels malveillants ou publicitaires, Malwarebytes propose une application gratuite pour le rechercher et le supprimer. Malwarebytes propose également Browser Guard pour Chrome, Firefox et Edge gratuitement pour un usage personnel.

Partager un commentaire