Les utilisateurs de macOS doivent redoubler de vigilance. Une nouvelle campagne de malvertising, utilisant la régie publicitaire de Google Ads, cible les utilisateurs de Microsoft Teams. Voici les détails de cette menace et les précautions à prendre pour protéger votre appareil.

Une campagne de malvertising bien ficelée

Malwarebytes a récemment découvert une nouvelle campagne de malvertising ciblant les utilisateurs de macOS. En moins d’un mois, c’est la deuxième fois que Google Ads est utilisé pour propager des malwares sur les systèmes Apple. Cette fois-ci, les cybercriminels ont usurpé l’identité de Microsoft Teams pour diffuser le dangereux Atomic Stealer.

Cette fausse publicité pour Teams semblait légitime en tout point : un titre correct, une description pertinente et une URL officielle. Cependant, en creusant, les chercheurs ont découvert que le véritable annonceur était situé à Hong Kong et n’avait aucun lien avec Microsoft.

Les victimes qui cliquaient sur cette publicité étaient redirigées vers une page web avec un nom de domaine crédible mais différent, où un bouton de téléchargement pour Teams était visible. Le fichier malveillant téléchargé ressemblait à un DMG officiel, nécessitant une installation via le menu du clic droit pour contourner les mesures de sécurité intégrées à macOS.

Le mode opératoire d’Atomic Stealer

Pour installer cette fausse application, l’utilisateur devait entrer son mot de passe et autoriser l’accès au système de fichiers, ce qui semblait normal pour une installation de logiciel. Cependant, ce processus permettait à Atomic Stealer de voler des trousseaux de mots de passe, des numéros de comptes, des informations confidentielles et des fichiers importants.

À lire  Mollygram est le meilleur viewer de story anonyme sur Instagram ?

Une fois l’installation terminée, l’application plantait avec un code d’erreur, obligeant l’utilisateur à télécharger une version légitime de Teams. Pendant ce temps, la charge utile malveillante créait une backdoor, permettant l’exfiltration de données vers un serveur distant.

Comment se protéger efficacement ?

Pour éviter de tomber dans ces pièges, il est crucial de ne jamais récupérer d’applications directement depuis la page des résultats de recherche, surtout via des liens sponsorisés. Les applications macOS comme Teams sont disponibles dans l’App Store, qui reste la plateforme la plus sécurisée pour télécharger des logiciels sur les appareils Apple.

Il est également recommandé d’installer des antimalwares ainsi que des bloqueurs de publicités et de contenus malveillants sur votre navigateur. Ces outils peuvent empêcher la diffusion d’annonces frauduleuses et bloquer l’accès à des pages web dangereuses.

Si vous pensez avoir téléchargé une application malveillante, une analyse complète de votre système avec un bon antivirus peut vous aider à éliminer Atomic Stealer et autres malwares similaires.