macOS ciblé par un malware via des publicités pour Google Search

Attention, un nouveau malware sévit sur macOS. Comme son nom l’indique, Atomic macOS Stealer (AMOS) cible spécifiquement l’OS du Mac, et dans sa dernière mouture, ce petit chenapan se planque dans des publicités malveillantes pour Google Search !  Cette toute dernière version d’Atomic macOS Stealer a été repérée par des chercheurs de Malwarebytes. Généralement, ces publicités malveillantes ciblent uniquement les PCs, mais AMOS peut désormais s’attaquer à la fois à Windows et à macOS. Le malware peut faire de gros dégâts, et notamment récupérer un grand nombre de données personnes (mots de passe du trousseau iCloud, numéros cartes de crédit, fichiers, portefeuilles cryptographiques, etc.).

Mais comment ce malware a t-il pu se retrouver dans des publicités pour Google Search ? Malwarebytes estime que les pirates ont utilisé des comptes publicitaires déjà compromis pour ensuite acheter les publicités qui mènent directement à des sites de phishing. Le procédé fonctionne en 4 étapes :

• Les publicités malveillantes pour les recherches Google ciblent les utilisateurs de Mac
• Les sites de phishing incitent les futures victimes à télécharger ce qu’elles pensent être une application qu’elles souhaitent
• Le malware est regroupé dans une application signée ad hoc et ne peut donc pas être révoqué par Apple.
• L’application est lancée, le Mac est infecté