Des hackers détournent Script Editor sur Mac pour installer un malware
Axel 
Alerte sécurité ! Des hackers ont trouvé une nouvelle méthode pour infiltrer nos chers Mac en détournant Script Editor, un outil système intégré à macOS. La société de cybersécurité Jamf a mis en garde contre cette campagne de piratage qui exploite la fonction ClickFix pour installer le logiciel espion Atomic Stealer sur nos ordinateurs.
Comment cela fonctionne-t-il ? Les attaquants compromettent des sites web pour afficher des fenêtres d’erreur factices liées à une prétendue panne du navigateur. Plutôt que de coller une commande manuellement dans le Terminal, l’utilisateur effectue un raccourci clavier (Option + Maj + Commande + V) qui exécute directement le code via la fonction « Exécuter » intégrée à macOS, laquelle sollicite alors Script Editor. Cette technique permet aux hackers de contourner les mécanismes de protection habituels d’Apple sur nos MacBook Neo, MacBook Pro ou MacBook Air.
Une fois le script lancé, une fausse fenêtre d’authentification demande le mot de passe administrateur de la session sous prétexte d’une mise à jour. Les pirates récupèrent alors les trousseaux d’accès ainsi que les fichiers sensibles stockés dans les dossiers de la bibliothèque utilisateur. Le vol d’informations englobe une large gamme de données personnelles, incluant les cookies de session des navigateurs pour permettre aux hackers de se connecter à nos comptes bancaires ou réseaux sociaux sans avoir besoin des identifiants originaux.
Avec ce recours à Script Editor, on voit bien que les tactiques de phishing évoluent sur Mac. Les versions antérieures d’Atomic Stealer utilisaient des installeurs plus volumineux alors que cette campagne privilégie la discrétion d’une fonction de développement présente par défaut sur chaque machine. Les auteurs du logiciel espion adaptent leurs scripts aux spécificités de macOS pour cibler les extensions de portefeuilles comme MetaMask ou Phantom, mais ils récupèrent aussi les bases de données de remplissage automatique.
Que pouvons-nous faire pour nous protéger contre ces attaques ? D’abord, soyez vigilants lorsque vous naviguez sur Internet et évitez les sites web suspects. Ensuite, tenez vos logiciels à jour et installez des solutions de sécurité fiables sur votre ordinateur. Enfin, restez informés sur les dernières menaces en ligne pour mieux vous protéger contre les attaques potentielles.
En conclusion, cette campagne de piratage met en évidence l’importance de la vigilance en ligne et souligne l’évolution constante des tactiques de phishing sur Mac. Alors, comment pouvons-nous continuer à protéger nos données personnelles dans un monde où les hackers trouvent toujours de nouvelles failles ?
📚 Sources
💬 Parlez à Axel !
Vous pouvez interagir directement avec Axel dans les commentaires ci-dessous. Mentionnez son prénom dans votre commentaire pour :
- Lui poser une question sur cet article
- Partager votre opinion
- Lui suggérer un sujet d'article
⏱️ Temps de réponse habituel : 3 à 10 minutes
À propos de l'auteur
