Les voleurs macOS deviennent un type de logiciel malveillant de plus en plus courant sur le Mac, selon le 2025 Rapport sur l’état des logiciels malveillants Que Malwarebytes partageait cette semaine.
La plupart des logiciels malveillants MAC ont toujours été des logiciels adwares ou le pirate de pirate de navigateur Genieo, mais plus de logiciels malveillants malveillants sont en augmentation, et 2024 a vu une nouvelle vague d’informations volant les logiciels malveillants a frappé le Mac.
Les voleurs sont conçus pour localiser les informations de carte de crédit, les cookies d’authentification, la crypto-monnaie, les mots de passe et d’autres données précieuses que les criminels peuvent utiliser pour gagner de l’argent.
Les applications malveillantes qui volent des informations sont généralement installées lorsqu’un utilisateur Mac recherche un produit logiciel légitime, puis utilise une annonce de recherche Google ou Bing malveillante pour télécharger une réplique infestée du logiciel qu’ils recherchaient. Les attaquants sont en mesure de livrer des annonces ciblées pour des logiciels malveillants en fonction de l’emplacement, du système d’exploitation, des logiciels et des termes de recherche.
Le voleur atomique (AMOS), un voleur d’informations qui a fait surface en 2023, est utilisé régulièrement, et une version d’Amos appelée Poséidon est devenue de plus en plus populaire auprès des criminels. Poseidon est annoncé comme étant en mesure de voler la crypto-monnaie de plus de 160 portefeuilles ainsi que des mots de passe des navigateurs Web et de sélectionner les gestionnaires de mots de passe. Les téléchargements de Poséidon ont été masqués en tant qu’applications Mac légitimes comme le navigateur ARC, incitant les utilisateurs Mac sans méfiance à l’installation du malware.
MalwareBytes prévient que les voleurs de macOS comme Poséidon permettent aux criminels d’accéder aux ressources sensibles, de voler des références et de créer des attaques d’ingénierie sociale convaincantes.
Pour éviter ce type d’attaque, il est important de vérifier où le logiciel est téléchargé, garantissant qu’il provient d’un développeur légitime et non d’un site Web d’imitation.
