Shamos : le nouveau malware qui menace les Mac
Image d'illustration. Identité macADN
Les utilisateurs de Mac doivent redoubler de vigilance face à Shamos et ses méthodes ClickFix.
Tl;dr
- Un nouveau malware nommé Shamos cible les utilisateurs de macOS et a déjà tenté d’infecter plus de 300 systèmes, développé par le groupe COOKIE SPIDER.
- Il utilise des attaques ClickFix, incitant les victimes à copier-coller des commandes dans le Terminal pour installer le malware et voler des données sensibles, y compris les portefeuilles crypto.
- Les utilisateurs doivent rester vigilants, éviter les commandes douteuses, se référer aux sources officielles et utiliser des antivirus macOS pour se protéger.
Un nouveau malware vise les utilisateurs Mac
Depuis le début de l’été, un nouveau logiciel malveillant, baptisé Shamos, inquiète la communauté des utilisateurs de macOS. Détecté pour la première fois par la société de cybersécurité CrowdStrike, ce programme nocif serait déjà impliqué dans plus de trois cents tentatives d’infection au sein d’environnements surveillés. Conçu par le groupe cybercriminel COOKIE SPIDER, Shamos se présente comme une variante du tristement célèbre Atomic macOS Stealer (AMOS).
La mécanique sophistiquée des attaques ClickFix
L’originalité – et la dangerosité – de Shamos réside dans sa capacité à exploiter une méthode désormais familière aux pirates : les attaques dites ClickFix. Sous couvert d’une aide ou d’un guide en ligne, souvent déguisé en tutoriel ou solution miracle sur des pages comme « mac-safer[.]com », le malware incite l’utilisateur à copier-coller une commande dans son Terminal. Cette manipulation, loin de résoudre un problème, active un script Bash qui télécharge discrètement le malware depuis un serveur distant.
Parmi les techniques repérées figurent :
- L’hébergement de fausses pages de dépannage macOS, répliquant des sites légitimes ;
- L’utilisation de dépôts GitHub frauduleux proposant des correctifs prétendument fiables ;
- Le recours à la publicité malveillante (« malvertising ») pour piéger l’internaute dès ses recherches.
Une fois installé, Shamos collecte méthodiquement des données telles que les identifiants stockés dans le navigateur, les éléments du Trousseau Apple, les notes et surtout les portefeuilles de crypto-monnaie. Ces informations sont ensuite regroupées et exfiltrées vers l’infrastructure contrôlée par les attaquants.
Sécurité : adopter une vigilance accrue sur Mac
Face à cette nouvelle vague, quelques gestes simples permettent de limiter grandement les risques. Il convient avant tout d’éviter d’exécuter des commandes trouvées sur internet si leur origine ou leur utilité ne sont pas parfaitement comprises. Les forums officiels tels que ceux animés par Apple, ainsi que l’aide intégrée au système, restent des ressources fiables pour toute question technique.
En complément, l’installation d’un antivirus dédié à macOS ajoute une barrière contre ces menaces évolutives. Les meilleures solutions intègrent aujourd’hui VPN, gestionnaire de mots de passe et navigateurs sécurisés pour renforcer encore la protection lors des opérations sensibles.
Une tendance qui s’installe durablement ?
Les attaques ClickFix ont prouvé leur efficacité ces derniers mois, notamment via TikTok ou même des erreurs Google Meet fictives. Tant qu’aucune parade technique universelle n’est proposée par Apple ou Microsoft, chacun reste le premier rempart face à ces nouveaux dangers numériques. La prudence et la méfiance vis-à-vis des solutions miracles circulant en ligne s’imposent donc plus que jamais comme un réflexe salutaire.