Comment éviter d'être infecté par le malware Atomic Stealer sur Mac?
Un logiciel malveillant (malware) se propage sous le nom de Atomic Stealer. Le virus met les ordinateurs Apple macOS en danger, alors qu'il est constamment mis à jour de nouvelles fonctionnalités malveillantes. On vous explique les risques qu'il provoque et comment vous protéger.
Le malware nommé Atomic Stealer avait d'abord été identifié à l'automne 2023, alors qu'il circulait sur des sites web frauduleux pour s'attaquer sur Apple macOS.
Il s'agit d'un logiciel malveillant qui agit en arrière-plan et qui a pour but de voler des informations dans notre ordinateur Mac.
Ce dernier cherche à voler nos mots de passe, l'accès à nos portefeuilles de cryptomonnaies, mais aussi nos identifiants bancaires.
Seulement, voilà qu'il évolue en 2024 et devient encore plus dangereux.
Un virus dans les publicités Google
La compagnie de cybersécurité Malwarebytes expliquait en 2023 qu'Atomic Stealer se transmettait par des campagnes publicitaires frauduleuses sur Google.
En effet, les pirates informatiques mettent la main sur des comptes publicitaires de compagnies de logiciels légitimes et les utilisent pour propager Atomic Stealer.
Ainsi, en effectuant une recherche Google, on peut tomber sur une suggestion commanditée qui se hisse au sommet du résultat de recherche.
Cette suggestion mène à un site qui semble être celui de la compagnie de logiciel, mais qui s'avère en fait frauduleux. On pense télécharger le bon logiciel que l'on cherchait et bam, on télécharge plutôt Atomic Stealer.
Une menace qui mute toujours
La compagnie d'antivirus pour Mac Intego a quant à elle publié un rapport en mai 2024 sur une nouvelle version d'Atomic Stealer.
Ce dernier cherche toujours à se faire passer pour une application légitime, mais cette fois il le fait sous forme d'une image disque. C'est-à-dire un fichier .DMG.
Les applications utilisées pour propager Atomic Stealer de cette façon sont: File Juicer, Débit & Credit, WorldParallel et Notion.
Encore une fois, ceux-ci se retrouvent dans de fausses publicités des résultats de recherche de Google.
Plusieurs navigateurs web ciblés
La compagnie d'antivirus Bitdefender a quant à elle publié un rapport sur Atomic Stealer. Ce dernier a été bonifié par les pirates informatiques en 2024.
En plus des publicités frauduleuses sur Google, Atomic Stealer se propage via des campagnes d'hameçonnage où l'on nous invite à télécharger un fichier .dmg.
Atomic Stealer tente alors toujours de voler les informations sur notre Mac. Cependant, il ajoute pour cible les navigateurs:
- Chrome
- Brave
- Vivaldi
- Edge
- Opera
Il tente ainsi d'aller extirper des informations stockées dans les témoins (cookies) de navigation.
Quels impacts le malware Atomic Stealer peut avoir sur notre ordinateur Mac?
Il peut voler nos informations suivantes:
- Nos fichiers
- Nos portefeuilles de crypto
- Nos mots de passe du trousseau iCloud
- Notre mot de passe de notre identifiant Apple
- Les mots de passe stockés dans un navigateur web
Comment éviter d'être infecté par le malware Atomic Stealer sur Mac?
- Effectuer la mise à jour de notre système d'exploitation
- Utilisez un bon antivirus pour identifier et bloquer les menaces
- Évitez de télécharger des logiciels ou applications louches ailleurs que dans l’App Store
- Lorsqu'une app tente de contourner macOS Gatekeeper, c'est très louche!
Voir nos suggestions de bons antivirus
