Les ordinateurs Mac font face à une nouvelle menace : des logiciels malveillants qui usurpent des mises à jour de navigateurs pour dérober des informations. Voici comment protéger votre appareil contre cette menace croissante.
TL; Dr
- FrigidStealer est un malware qui vise les Mac via de fausses mises à jour.
- Ces logiciels malveillants subtilisent des données personnelles et sensibles aux utilisateurs.
- Restez vigilant et assurez-vous de mettre à jour régulièrement votre logiciel.
Le danger de FrigidStealer : un malware insidieux
La cybersécurité devient une préoccupation majeure avec l’apparition d’une menace inédite. Ce logiciel malveillant, baptisé FrigidStealer, cible les utilisateurs de Mac en se présentant comme une mise à jour. Les pirates exploitent notre souci de garder nos systèmes d’exploitation à jour pour diffuser ce dangereux logiciel, qui peut également affecter des PC et des smartphones Android.
Ils ont mis en place une stratégie astucieuse pour inciter les victimes à « actualiser » leurs navigateurs. Les cybercriminels prennent contrôle de sites Web vulnérables, injectent du code JavaScript malveillant et affichent des messages trompeurs, incitant à effectuer une mise à jour comme s’il s’agissait de recommandations officielles d’Apple ou de Google.
Lorsque l’utilisateur clique sur le bouton « Mise à jour », un fichier exécutable malveillant est téléchargé, variant en fonction du système d’exploitation. Pour les utilisateurs de Mac, un fichier DMG est délivré, transmettant le logiciel FrigidStealer.
Quels sont les risques ?
Une fois installé, FrigidStealer se met immédiatement à l’œuvre pour dérober des informations sensibles. Il peut extraire des cookies, des identifiants et des mots de passe, ainsi que des fichiers de mots de passe stockés dans Safari ou Chrome. Ce logiciel malveillant cible également les identifiants de portefeuilles de crypto-monnaie et les notes Apple contenant des informations financières ou des mots de passe.
Toutes ces données volées sont regroupées dans un fichier caché dans le répertoire personnel de l’utilisateur. Ensuite, ce fichier est compressé et transmis à un serveur contrôlé par des cybercriminels. En somme, se laisser piéger par une fausse mise à jour engage non seulement la sécurité de votre Mac, mais expose également à des risques de vol d’identité.
Les campagnes de logiciels malveillants, surtout celles ciblant les Mac, ont atteint des sommets ces dernières années. Il est donc crucial de rester vigilant en ligne, de mettre à jour vos appareils régulièrement, et d’investir dans des solutions de sécurité. Rappelez-vous qu’une notification de mise à jour de navigateur ne doit jamais survenir lors de la navigation sur un site spécifique. Si cela arrive, c’est un signal d’alerte sérieux.
