Prenez garde à ce virus qui vise les Mac via de faux CAPTCHA
Vous avez un ordinateur Mac, faites attention de ne pas tomber dans le piège du logiciel malveillant Infiniti Stealer. Ce dernier se propage via de faux tests CAPTCHA et a pour but de voler vos informations personnelles et bancaires.
On entend souvent dire que les ordinateurs Mac sont à l'abri des virus, mais cette perception est de moins en moins vraie.
On en a une preuve supplémentaire, alors qu'une nouvelle menace sérieuse vient d'être découverte par des chercheurs. Son nom: Infiniti Stealer.
C'est un logiciel malveillant conçu spécifiquement pour piller vos informations personnelles sur macOS.
C'est quoi Infiniti Stealer?
Infiniti Stealer est ce qu'on appelle un « infostealer » ou voleur d'informations. Contrairement à d'autres virus qui ralentissent votre ordinateur, celui-ci est très discret et difficile à détecter.
Sa particularité? L'équipe de Malwarebytes explique qu'il est écrit dans un langage informatique qui le transforme en une application native pour Mac. Bref, votre ordinateur la considère comme une application qui a été installée par défaut. Ceci lui permet de devenir pratiquement invisible pour plusieurs logiciels de sécurité traditionnels.
Quels sont les dangers?
Une fois qu'il a réussi à s'infiltrer, Infiniti Stealer ne perd pas de temps. Il fouille partout pour voler:
- Vos identifiants et mots de passe enregistrés dans Chrome, Firefox et les autres navigateurs.
- Le contenu de votre Trousseau d'accès de macOS.
- Vos portefeuilles de cryptomonnaies.
- Des fichiers sensibles de développement (comme les fichiers
.envcontenant des secrets). - Il peut même prendre des captures d'écran de ce que vous faites.
Toutes ces données sont ensuite envoyées vers les serveurs des pirates, qui peuvent ensuite vider vos comptes bancaires ou pirater vos profils de réseaux sociaux.
Ceci rappelle par ailleurs l'importance de ne pas utiliser le gestionnaire de mots de passe de son navigateur. Il vaut mieux utiliser un vrai bon gestionnaire.
Formation gratuite | Mots de passe
Une tactique sournoise: le faux CAPTCHA
Pour se propager, les pirates utilisent une technique appelée « ClickFix ». Vous arrivez sur une page web (souvent via une publicité trompeuse ou un site de streaming) qui vous affiche un test de vérification humaine, imitant à la perfection ceux de Cloudflare.
La page prétend que la vérification automatique a échoué et vous demande de faire une « étape manuelle »: ouvrir votre Terminal et y coller une ligne de commande.
Une fraude similaire circule aussi sur les ordinateurs Windows où vous invite à faire la commande « Exécuter » (Win + R) pour coller un code malveillant.
Comment se protéger?
Pour ne pas devenir une victime d'Infiniti Stealer, voici nos conseils:
- Ne collez jamais de commande dans le Terminal: Aucun service de CAPTCHA légitime ne vous demandera jamais d'ouvrir le Terminal de votre Mac ou d'exécuter un code pour prouver que vous êtes humain.
- Ralentissez: Les pirates comptent sur l'urgence. Si une page vous demande de faire une manipulation technique inhabituelle, quittez le site immédiatement.
- Utilisez un bon antivirus: Un logiciel de protection à jour peut bloquer l'accès aux sites frauduleux ou empêcher l'exécution du virus s'il détecte un comportement suspect. Oui, même sur un Mac!
Nos suggestions des meilleurs antivirus
