Quelque chose de similaire à un piège de cyber-hameçonnage. Juste au moment où vous pensiez qu’il était sûr de retourner sur votre ordinateur portable, les experts en technologie ont révélé une fausse mise à jour du navigateur qui infecte les ordinateurs Apple avec un type de logiciel malveillant qui pirate les mots de passe et l’argent. Surnommée l’arnaque “ClearFake”, le cheval de Troie cybernétique cible les systèmes Windows depuis juillet, mais a récemment commencé à cibler également les utilisateurs de Mac, selon un rapport récent de Malwarebytes confirmé par Bleeping Computer. “La campagne #Clearfake qui abuse de la blockchain binance ne se limite pas aux logiciels malveillants Windows”, a averti expert en cybermenaces Ankit Anubhav dans un article du 17 novembre. Ce sinistre schéma de cyber-hameçonnage fonctionne en bombardant les utilisateurs de téléphones et de Macbook avec de fausses mises à jour de Chrome qui apparaissent sur des sites compromis via des injections Javascript. Lorsqu’ils cliquent sur la fenêtre contextuelle, leur système est infecté par Atomic Stealer, un système de logiciel malveillant qui peut voler des mots de passe pour des comptes importants, ainsi que des photos, des documents et des fichiers vidéo. De plus, ce système a la capacité de pirater des données à partir de plus de 50 extensions de cryptomonnaie, ainsi que des mots de passe de trousseau. Le logiciel malveillant se fait passer pour une mise à jour du navigateur Safari ou Chrome. Ces informations illégitimes peuvent alors être utilisées à des fins néfastes allant du chantage au vol d’identité. Selon le rapport susmentionné, ce logiciel malveillant est particulièrement insidieux car il se fait passer à la fois pour des mises à jour de Safari et de Chrome. Et bien que l’existence de ClearFake soit connue depuis avril 2023, il est rapporté qu’il passe inaperçu sous les radars de 50 % des moteurs antivirus sur le site de cybersécurité VirusTotal. Afin d’empêcher l’ordinateur de contracter le logiciel malveillant Atomic Stealer, les experts conseillent aux utilisateurs de Mac de s’abstenir de télécharger des mises à jour de navigateur à partir de sites tiers et de fenêtres contextuelles. Le logiciel malveillant pirate les mots de passe et d’autres informations importantes et les utilise pour faire chanter les utilisateurs. Comme ils le soulignent, les mises à jour du navigateur Safari ne sont distribuées que par le biais des mises à jour logicielles macOS. Les experts en technologie encouragent également les fans d’Apple à renforcer leurs systèmes de sécurité en téléchargeant les derniers logiciels antivirus, mais uniquement à partir d’un site de bonne réputation, bien sûr.
Malwarebytes, Bleeping Computer, Ankit Anubhav, VirusTotal