Les cybercriminels attaquent macOS avec une arnaque connue de Windows

Les utilisateurs de Mac doivent actuellement être particulièrement prudents lorsqu’il s’agit de mettre à jour les logiciels sur leur ordinateur. La campagne dite « ClearFake » est actuellement une tentative des cybercriminels de lancer des chevaux de Troie sur des produits Apple qui, par ailleurs, sont si résistants. L’arnaque devrait paraître familière à tous les utilisateurs de Windows.

Des inconnus tentent d’accéder aux Mac en utilisant de faux fichiers d’installation pour de supposées mises à jour du navigateur. Au lieu d’un navigateur de pointe, les victimes reçoivent le malware Atomic Stealer, qui parcourt les informations sur les utilisateurs. Comme ça Société de sécurité Malwarebytes Selon certaines informations, les cybercriminels auraient préparé des sites Web piratés à cette fin.

Faites attention aux fichiers de mise à jour

Ces sites Internet font croire au visiteur que le navigateur Internet utilisé n’est pas suffisamment à jour pour la visite. Ils détectent le système d’exploitation et le navigateur du visiteur et lui fournissent « facilement » une mise à jour appropriée. safari ou Google Chrome à télécharger. L’imitation va si loin que même les pages de téléchargement de Google ont été copiées de manière authentique et dans différentes langues.

Si le site détecte un PC Windows, il fournit à la victime un fichier d’installation au format EXE. La nouveauté est que les utilisateurs de macOS se voient proposer un package DMG exécutable à télécharger ici. Toute personne ayant reçu un tel fichier ne doit en aucun cas l’exécuter.

Si vous activez les fichiers, les utilisateurs sont invités à les exécuter avec des privilèges d’administrateur. Si vous suivez ces instructions, il est déjà trop tard. Le cheval de Troie lit les données sensibles du trousseau local du Mac, vole les mots de passe des navigateurs et autres programmes locaux et les envoie à un serveur Web central. On ne sait pas qui est derrière cette arnaque et ce qu’il advient des fichiers.