Nouveau malware cible macOS avec de fausses mises à jour logicielles
Malware sur Mac : Méfiez-vous des fausses mises à jour logicielles
Il n’y a pas de doute : il existe des logiciels malveillants pour Mac, et vous devez être vigilant.
Des groupes de pirates ont commencé à utiliser de fausses mises à jour logicielles pour distribuer des logiciels malveillants. Les chercheurs ont identifié deux nouveaux acteurs de la menace, TA2726 et TA2727, qui utilisent des campagnes d’injection web pour diffuser des logiciels malveillants. Les mises à jour sont souvent conçues comme des mises à jour de navigateur web et incluent un nouveau logiciel malveillant macOS appelé FrigidStealer.
FrifidStealer est un nouveau logiciel malveillant de vol d’informations spécifiquement destiné à macOS. Le logiciel malveillant est diffusé via des sites web compromis, qui présentent de faux invites de mise à jour de navigateur aux visiteurs. Si un utilisateur de Mac clique sur le bouton “Mettre à jour”, il télécharge involontairement un fichier DMG malveillant. Une fois installé, FrigidStealer utilise à la fois des éléments AppleScript et osascript pour collecter des données sensibles, y compris des cookies de navigateur, des fichiers liés aux crypto-monnaies, et même des Notes Apple.
Malgré tout, la meilleure façon de rester en sécurité est d’éviter les arnaques de fausses mises à jour et de se méfier des invites de mise à jour inattendues, surtout si elles apparaissent pendant la navigation sur le web. Évitez de cliquer sur les pop-ups et allez directement sur le site officiel ou ouvrez la fonction de mise à jour intégrée de l’application pour vous assurer d’obtenir un logiciel légitime. Enfin, gardez votre logiciel de sécurité à jour pour aider à détecter et bloquer les menaces potentielles.
Source : www.powerpage.org
