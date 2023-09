Attention, un nouveau malware sévit sur macOS. Comme son nom l’indique, Atomic macOS Stealer (AMOS) cible spécifiquement l’OS du Mac, et dans sa dernière mouture, ce petit chenapan se planque dans des publicités malveillantes pour Google Search ! Cette toute dernière version d’Atomic macOS Stealer a été repérée par des chercheurs de Malwarebytes. Généralement, ces publicités malveillantes ciblent uniquement les PCs, mais AMOS peut désormais s’attaquer à la fois à Windows et à macOS. Le malware peut faire de gros dégâts, et notamment récupérer un grand nombre de données personnes (mots de passe du trousseau iCloud, numéros cartes de crédit, fichiers, portefeuilles cryptographiques, etc.).

Mais comment ce malware a t-il pu se retrouver dans des publicités pour Google Search ? Malwarebytes estime que les pirates ont utilisé des comptes publicitaires déjà compromis pour ensuite acheter les publicités qui mènent directement à des sites de phishing. Le procédé fonctionne en 4 étapes :