Une nouvelle campagne de piratage utilise les publicités Google pour tromper les propriétaires de MacBook.
Les pirates ciblent de plus en plus les propriétaires de MacBook. Les experts en cybersécurité de Malwarebytes ont publié le 27 juin un rapport sur une nouvelle campagne de piratage ciblant les utilisateurs de macOS. Baptisé Poséidon, ce nouveau infostealer – un malware programmé pour voler des données – est distribué via des publicités sur Google. La campagne actuelle s’appuie sur des publicités pour le navigateur Arc, particulièrement populaire parmi les propriétaires d’ordinateurs Apple.
Arc est un navigateur Web gratuit présenté comme un remplacement de Chrome pour macOS, iOS et Microsoft Windows.
Les cybercriminels ont déployé de faux sites, copiant le concepteur Arc et en faisant la promotion sur des encarts publicitaires.
Les personnes intéressées tomberont par hasard sur une plateforme de clonage Arc et téléchargeront des logiciels malveillants. Poséidon siphonnera discrètement toutes les données de l’appareil, ciblant par exemple les gestionnaires de mots de passe.
Les MacBook de plus en plus ciblés par les pirates
Poseidon est proposé sur des forums de hackers en langue russe. Les développeurs ont d’abord proposé une version pour Windows avant de sortir une variante pour Mac à la mi-juin. De plus en plus de malwares sont désormais reprogrammés pour toucher également les utilisateurs d’Apple.
Poséidon est également la nouvelle identité d’un voleur d’informations populaire sur macOS, RodStealer. Son développeur a ajouté de nouvelles fonctionnalités telles que le vol d’informations à partir de VPN.
Malwarebytes recommande de rester vigilant quant aux publicités sur Google et d’installer un bloqueur de publicités (sauf pour les médias comme Numerama).
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
