Les utilisateurs de Mac ne sont pas épargnés par les cyberattaques, et un nouveau malware, FrigidStealer, vient le confirmer. D’après les chercheurs en cybersécurité de Proofpoint, deux groupes de hackers, TA2726 et TA2727, utilisent de fausses mises à jour de navigateur pour piéger les victimes. L’objectif : voler des données sensibles directement sur macOS.
Comment fonctionne cette arnaque ?
L’attaque commence de façon assez classique : en naviguant sur un site compromis, l’utilisateur voit apparaître une fausse alerte de mise à jour pour son navigateur, généralement Google Chrome ou Safari. Si la victime clique sur le bouton Mettre à jour, elle télécharge en réalité un fichier DMG malveillant.
TA2726 joue le rôle d’intermédiaire en redirigeant les internautes vers des sites frauduleux, pendant que TA2727 s’occupe d’injecter directement le malware. Une fois le fichier téléchargé et ouvert, l’utilisateur se retrouve à installer FrigidStealer sans le savoir. Le processus pousse même la victime à contourner les protections de macOS, en lui demandant de forcer l’ouverture de l’application, ce qui désactive temporairement Gatekeeper, le système de sécurité intégré d’Apple.
Ce que vole FrigidStealer
Une fois en place, FrigidStealer commence à collecter discrètement des données sensibles. Il utilise des outils comme AppleScript et osascript pour récupérer : Les cookies des navigateurs (qui peuvent contenir des sessions actives) Des fichiers liés aux cryptomonnaies Des notes stockées dans Apple Notes (sauf celles verrouillées, qui restent chiffrées, mais par pitié cessez de mettre vos mots de passe dans Notes)
Les données récoltées sont ensuite envoyées à un serveur distant contrôlé par les cybercriminels, permettant à ces derniers d’exploiter les informations volées à leur guise.
Pas que sur Mac : Windows et Android aussi touchés
Les utilisateurs de Mac ne sont pas les seules cibles. Sur Android, le même genre d’attaque peut installer Marcher, un trojan bancaire actif depuis 2013. Côté Windows, les utilisateurs peuvent se retrouver infectés par des malwares comme Lumma Stealer ou DeerStealer, conçus pour voler des identifiants et des données financières.
Comment éviter de se faire piéger ?
Pour se protéger, mieux vaut rester vigilant face aux notifications de mise à jour suspectes, surtout celles qui apparaissent en pleine navigation. Le réflexe à adopter : ne jamais cliquer directement sur une alerte. Il est préférable de vérifier les mises à jour directement depuis l’application ou via son site officiel. Enfin, garder son antivirus à jour reste une bonne défense pour détecter ce genre de menace avant qu’il ne soit trop tard, surtout si vous êtes sous Windows.
Pour rappel, les Mac sont de plus en plus sujets à des failles de sécurité et une cible prisée des hackers. Il est donc recommandé de s'équiper d'un antivirus pour votre Mac afin de protéger au mieux ce dernier, et de bien vérifier la provenance des fichiers que vous exécutez, particulièrement si ces derniers exigent votre mot de passe.
