Une nouvelle campagne de piratage utilise des pubs Google pour piéger les propriétaires de MacBook.

Les hackers s’intéressent de plus en plus aux propriétaires de MacBook. Les experts en cybersécurité de la société Malwarebytes ont publié un rapport le 27 juin sur une nouvelle campagne de piratage ciblant les utilisateurs de macOS. Baptisé Poséidon, ce nouveau infostealer – un logiciel malveillant programmé pour voler des données – est distribué à travers des pubs sur Google. La campagne actuelle s’appuie sur des pubs pour le navigateur Arc, particulièrement utilisé par les propriétaires d’ordinateurs Apple.

Arc est un navigateur web gratuit présenté comme un remplaçant de Chrome pour macOS, iOS et Microsoft Windows.

Les cybercriminels ont déployé de faux sites, copiant le designer de Arc, et en font la promotion sur les encarts publicitaires.

Une fausse pub pour Arc sur Google. // Source : MalwareBytes
Une fausse pub pour Arc sur Google. // Source : MalwareBytes

Les personnes qui seraient intéressées vont tomber sur une plateforme clone d’Arc et télécharger un logiciel malveillant. Poséidon va siphonner discrètement toutes les données de l’appareil, ciblant les gestionnaires de mots de passe par exemple.

Un faux site qui vous invite à télécharger le navigateur. // Source : MalwareBytes
Un faux site qui vous invite à télécharger le navigateur. // Source : MalwareBytes

Les MacBook de plus en plus ciblés par les pirates

Poséidon est fourni sur des forums de pirates russophones. Les développeurs ont d’abord proposé une version pour Windows avant de sortir un variant pour Mac à la mi-juin. De plus en plus de logiciels malveillants sont désormais reprogrammés pour frapper également les utilisateurs d’Apple.

Poséidon est d’ailleurs la nouvelle identité d’un infostealer populaire sur macOS, RodStealer. Son développeur avait ajouté de nouvelles capacités telles que le vol d’infos des VPN.

Malwarebytes recommande de rester vigilants quant aux pubs sur Google et d’installer un bloqueur de publicités (sauf pour les médias comme Numerama).

une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !