Les utilisateurs de Mac sont invités à se méfier des nouvelles escroqueries ciblant les personnes effectuant des tâches quotidiennes telles que télécharger des applications, cliquer sur des mises à jour et saisir des mots de passe, permettant potentiellement aux pirates de voler des mots de passe, des données financières et des fichiers personnels.
Les chercheurs de la société de cybersécurité SentinelOne affirment que les pirates se font désormais passer pour des logiciels malveillants, faisant passer les logiciels malveillants pour des applications fiables ou des mises à jour d’Apple, Google et Microsoft pour tromper les utilisateurs.
Semaine d’actualités a contacté Apple pour commentaires.
Comment fonctionnent les attaques
Pour la plupart des gens, cela ne commence pas par un « hack » au sens traditionnel du terme.
Cela commence par une action simple :
- Vous recherchez une candidature.
- Vous cliquez sur le lien de téléchargement.
- Vous suivez l’invite de mise à jour.
Tout apparaît régulièrement, mais une fois que vous cliquez sur « Exécuter » ou que vous entrez votre mot de passe, vous risquez de céder le contrôle sans vous en rendre compte.
Selon l’analyse de SentinelOne, c’est la raison pour laquelle ces attaques sont si efficaces : elles s’appuient sur un comportement normal et non sur des erreurs évidentes.
Point clé
- Une nouvelle souche de malware Mac se présentant comme des mises à jour et des téléchargements fiables.
- Il peut voler des mots de passe, des fichiers personnels et des informations financières.
- Les attaquants se font passer pour Apple, Google et Microsoft pour gagner la confiance.
- Les victimes sont amenées à approuver leurs propres attaques.
- Une fois installé, les pirates peuvent toujours accéder à votre appareil.
Ce qui ressort, c’est la façon dont l’attaque a utilisé plusieurs couches d’usurpation d’identité. Les chercheurs de SentinelOne affirment que cela peut :
- Il apparaît comme un téléchargement d’application légitime.
- Afficher de fausses mises à jour de sécurité de style Apple.
- Masquez l’activité dans un dossier qui ressemble au logiciel Google.
Le 18 mai, SentinelOne a identifié une nouvelle souche de malware Mac appelée « Reaper » qui se propage via de fausses applications et commandes de mise à jour, dans le cadre d’une évolution plus large vers des escroqueries qui reposent sur la tromperie des utilisateurs plutôt que sur la destruction des systèmes, ce qui les rend plus difficiles à repérer.
Quiconque télécharge l’application ou suit les instructions de mise à jour en dehors du canal officiel peut courir un risque, surtout s’il saisit le mot de passe lorsqu’on lui demande de manière inattendue.
La menace fait partie de la famille « SHub » de logiciels malveillants voleurs d’informations, conçus pour capturer des mots de passe, des données financières et des fichiers sensibles.
Pourquoi cette attaque est différente
Cette dernière menace, connue sous le nom de « SHub Reaper », est conçue pour se fondre dans les activités quotidiennes du Mac.
Au lieu de paraître suspect, il essayait de paraître familier.
Vous pouvez trouver des éléments tels que des téléchargements réguliers, par exemple des applications de messagerie ou de travail populaires.
Le site Web peut même sembler légitime. Mais en coulisses, tout a été mis en place pour vous tromper.
Une fois que vous cliquez, l’attaque se déroule souvent par étapes. Tout d’abord, un téléchargement ou une invite apparaît qui semble authentique, probablement un programme d’installation ou un message vous invitant à exécuter une mise à jour.
Ensuite, vous pouvez voir ce qui ressemble à un message de sécurité Apple normal. Il vous demande d’agir, parfois même de saisir votre mot de passe.
À ce stade, les dégâts sont déjà survenus.
Phil Stokes, chercheur chez SentinelOne, affirme que le logiciel malveillant peut collecter discrètement des informations sensibles, notamment des mots de passe enregistrés, des fichiers financiers et des données stockées dans les navigateurs.
Ce qui rend cette version encore plus dangereuse, c’est la façon dont elle change d’apparence en cours de route.
Une étape ressemble à un téléchargement lié à Microsoft. L’autre ressemble à une mise à jour Apple. Plus tard, le segment se cache dans un dossier qui ressemble au logiciel Google.
Ce changement de forme constant est conçu pour réduire les soupçons, chaque étape étant conçue pour donner l’impression que vous le croiriez.
Dans certains cas, les logiciels malveillants peuvent également rester sur votre appareil après l’installation initiale, permettant aux attaquants de continuer à accéder aux informations ou d’ajouter d’autres outils malveillants ultérieurement.
Pourquoi les experts en sécurité sont préoccupés
Les Mac ont longtemps été considérés comme relativement sûrs, mais des attaques comme celle-ci montrent qu’ils sont désormais des cibles claires. L’évolution vers l’usurpation d’identité de marques de confiance montre à quel point la cyberfraude vise de plus en plus à tromper les utilisateurs plutôt qu’à exploiter les défauts techniques.
Comment rester en sécurité
Il existe quelques mesures simples qui peuvent réduire le risque :
- Tenez-vous en aux sources officielles telles que le Mac App Store ou aux sites Web vérifiés des entreprises.
- Ignorez les invites de mise à jour inattendues, en particulier celles provenant de fenêtres contextuelles ou de sites inconnus.
- Soyez conscient si votre Mac vous demande soudainement un mot de passe pendant le téléchargement.
- Évitez d’exécuter des outils ou des scripts que vous n’aviez pas l’intention de démarrer.
- Gardez votre système à jour avec les mises à jour officielles.
Même une petite pause, comme vérifier la provenance du téléchargement, peut faire la différence.
