Un nouveau malware menace les Mac via de fausses mises à jour de navigateur
Les ordinateurs Mac sont menacés par un nouveau logiciel malveillant qui vole des informations via de fausses mises à jour de navigateur : voici comment protéger efficacement votre appareil de cette nouvelle menace.
Tl;dr
- Nouveau malware FrigidStealer cible les Mac via de fausses mises à jour.
- Le malware vole des données sensibles et personnelles des utilisateurs.
- Il est essentiel de rester vigilant et de maintenir ses logiciels à jour.
Le danger de FrigidStealer : un malware insidieux
La cybersécurité est un sujet qui préoccupe de plus en plus, avec une nouvelle menace qui a récemment émergé. Il s’agit du malware FrigidStealer, qui cible les utilisateurs de Mac en se déguisant en mise à jour de logiciel. Les pirates informatiques exploitent notre souci de maintenir nos systèmes à jour pour propager ce malware redoutable, qui peut également atteindre les PC et les téléphones Android.
Comment fonctionne FrigidStealer ?
Les pirates ont élaboré une stratégie astucieuse pour pousser les victimes potentielles à « mettre à jour » leurs navigateurs web. Ils prennent le contrôle de sites web vulnérables et y injectent du code JavaScript malveillant, ce qui leur permet de montrer ce qu’ils veulent – en l’occurrence, des messages incitant à une mise à jour du navigateur, se faisant passer pour des recommandations d’Apple et Google.
Lorsqu’un utilisateur clique sur le bouton « Mettre à jour », un exécutable malveillant est téléchargé, qui varie selon le système d’exploitation utilisé. Les utilisateurs de Mac reçoivent un fichier DMG qui propage le malware FrigidStealer.
Quels sont les risques ?
Une fois installé, FrigidStealer commence immédiatement à voler des données sensibles et personnelles. Il peut extraire des cookies, des noms d’utilisateur et des mots de passe, ainsi que des fichiers liés aux mots de passe stockés dans Safari ou Chrome. Il recherche également les identifiants de portefeuilles de cryptomonnaies, lit et extrait les notes d’Apple utilisées pour stocker des mots de passe, des informations financières et bien plus encore.
Toutes ces données volées sont compilées dans un dossier caché sur votre répertoire personnel, puis compressées et envoyées à un serveur contrôlé par les pirates. En somme, tomber dans le piège d’une fausse campagne de mise à jour comme celle-ci compromet non seulement votre Mac, mais peut également vous exposer à un risque d’usurpation d’identité.
Comment se protéger de FrigidStealer ?
Les campagnes de malware, en particulier celles ciblant les Mac, ont explosé en popularité ces dernières années. Il est donc plus que jamais nécessaire de rester vigilant en ligne, de mettre à jour régulièrement vos appareils et les logiciels qu’ils contiennent, et d’investir dans une protection supplémentaire. N’oubliez pas : une mise à jour de votre navigateur ne vous sera jamais demandée lors de la navigation sur un site spécifique. Si un site vous indique le contraire, c’est un signe d’alerte majeur.
