Le malware Atomic macOS Stealer (AMOS) continue de faire parler de lui sur Mac. Celui qui vole vos données et vos cryptomonnaies se propage un peu plus aujourd’hui par le biais de fausses mises à jour pour Safari et Google Chrome.

Google Chrome Logo Icone

Attention au malware Atomic macOS Stealer (AMOS)

La nouvelle approche d’AMOS est appelée ClearFake. C’était une attaque notable précédemment observée contre les PC Windows. « C’est peut-être la première fois que l’une des principales campagnes d’ingénierie sociale, jusqu’alors réservée à Windows, s’étend non seulement en matière de géolocalisation, mais aussi de système d’exploitation », explique Malwarebytes.

Le fonctionnement est simple. Des pages se faisant passer pour le site d’Apple ou de Google font croire qu’une mise à jour de Safari ou Chrome est disponible au téléchargement. L’internaute avec son Mac est invité à télécharger puis installer la supposée mise à jour. Mais il ne faut surtout pas le faire puisque cela permettra l’installation du malware AMOS. Il pourra alors collecter vos données, dont les mots de passe du trousseau iCloud, les numéros de cartes bancaires, les portefeuilles pour les cryptomonnaies, les fichiers et plus encore.

Fausse Mise à jour Safari Mac

Fausse mise à jour de Safari sur Mac

Fausse Mise à jour Chrome Mac

Fausse mise à jour de Chrome sur Mac

Trois points peuvent être mis en avant pour éviter la catastrophe :

  • Ne téléchargez pas des logiciels venant de sources non fiables. Safari se met à jour via la section Réglages Système de macOS et Chrome depuis le site de Google ou depuis la section « À propos de Google Chrome » au sein du navigateur.
  • Faites attention aux applications qui demandent de contourner la protection GateKeeper de macOS.
  • Si vous téléchargez une application en dehors du Mac App Store, préférez le site officiel plutôt qu’un site tiers.

Malwarebytes annonce pour sa part que son application est capable de bloquer le malware Atomic macOS Stealer (AMOS) sur Mac.