• Business

    Des cybercriminels ciblent les utilisateurs Mac via un site très populaire

    AnyFans Posted on

    By Adrien Bar Hiyé,Efosa Udinmwen

    Copyright techradar

    Des cybercriminels ciblent les utilisateurs Mac via un site très populaire

    Skip to main content

    Tech Radar Pro

    Tech Radar Gaming

    Close main menu

    the business technology experts

    België (Nederlands)

    Deutschland

    North America

    US (English)

    Australasia

    New Zealand

    Search TechRadar

    Innovations

    Transfert de fichiers
    Meilleurs serveurs DNS
    Applications de visioconférences
    Création de sites

    Don’t miss these

    Louis Vuitton victime d’une cyberattaque, des données clients compromises

    Votre Mac devient plus intelligent : ChatGPT Agent débarque sur l’application macOS d’OpenAI

    Pourquoi la fonction Recall de Windows 11 inquiète de plus en plus

    VPN Services
    Surfshark accélère de 70% grâce à sa nouvelle fonction FastTrack

    Cette vidéo virale montre comment un geste anodin peut coûter cher à votre MacBook

    Microsoft reconnaît qu’il devra laisser Trump espionner les données de l’UE si on lui en fait la demande

    Les 17 prochains Mac que Apple pourrait lancer en 2025-2026, selon une fuite

    VPN Services
    Meilleurs VPN : quels sont les services les plus fiables en 2025 ?

    AI Platforms & Assistants
    Sam Altman réplique à Elon Musk face aux accusations de monopole d’OpenAI

    Cyberpunk 2077 débarque sur macOS, marquant la renaissance du gaming sur Mac

    Cloud Computing
    Une solution cloud complète à prix cassé pour le 14 juillet : jusqu’à -70 % de réduction sur les offres pCloud !

    VPN Services
    Meilleurs VPN gratuits : quels services télécharger en 2025 ?

    Apple Intelligence
    GPT-5 arrive bientôt sur Apple Intelligence, mais le vrai défi de l’IA d’Apple demeure

    VPN Services
    ExpressVPN lance un VPN gratuit pour contrer les offres douteuses

    Microsoft sous pression : des utilisateurs de Windows 10 réclament une solution après l’impossibilité de migrer vers Windows 11

    Des cybercriminels ciblent les utilisateurs Mac via un site très populaire

    Adrien Bar Hiyé

    Contributions de
    Efosa Udinmwen

    29 September 2025

    Des techniques SEO placent des pages piégées en haut des résultats Google

    Lorsque vous achetez via des liens sur notre site, nous pouvons gagner une commission d’affiliation. Voici comment ça fonctionne

    (Crédit photo: Shutterstock)

    Atomic Stealer installe silencieusement via de fausses pages GitHub visant les utilisateurs de Mac
    Des attaquants créent plusieurs comptes GitHub pour contourner à répétition les suppressions sur la plateforme
    Les utilisateurs qui copient des commandes depuis des sites non vérifiés s’exposent à une compromission grave du système

    Des chercheurs en cybersécurité alertent les utilisateurs d’Apple Mac sur une campagne utilisant de faux dépôts GitHub pour diffuser des maliciels et des voleurs d’informations.

    Des recherches menées par les analystes LastPass Threat Intelligence, Mitigation, and Escalation (TIME) révèlent que des attaquants usurpent l’identité d’entreprises reconnues pour convaincre les personnes de télécharger de faux logiciels Mac.
    Deux pages GitHub frauduleuses prétendant proposer LastPass pour Mac ont été repérées pour la première fois le 16 septembre 2025 sous le nom d’utilisateur « modhopmduck476 ».

    Vous aimerez peut-être

    Louis Vuitton victime d’une cyberattaque, des données clients compromises

    Votre Mac devient plus intelligent : ChatGPT Agent débarque sur l’application macOS d’OpenAI

    Pourquoi la fonction Recall de Windows 11 inquiète de plus en plus

    Comment fonctionne la chaîne d’attaque
    Bien que ces pages particulières aient été supprimées, l’incident illustre un schéma plus large en constante évolution.

    Les fausses pages GitHub comportaient des liens libellés « Install LastPass on MacBook », redirigeant vers hxxps://ahoastock825[.]github[.]io/.github/lastpass.
    De là, les utilisateurs étaient envoyés vers macprograms-pro[.]com/mac-git-2-download.html et invités à coller une commande dans le terminal de leur Mac.
    Cette commande utilisait une requête CURL pour récupérer une URL encodée en base64 qui, une fois décodée, pointait vers bonoud[.]com/get3/install.sh.
    Le script livrait ensuite une charge utile « Update » qui installait Atomic Stealer (le maliciel AMOS) dans le répertoire Temp.
    Atomic Stealer, actif depuis avril 2023, est un voleur d’informations connu, employé par des groupes cybercriminels motivés financièrement.
    Les enquêtes ont relié cette campagne à de nombreux autres dépôts frauduleux usurpant des entreprises allant d’institutions financières à des applications de productivité.

    Vous aimerez peut-être

    Louis Vuitton victime d’une cyberattaque, des données clients compromises

    Votre Mac devient plus intelligent : ChatGPT Agent débarque sur l’application macOS d’OpenAI

    Pourquoi la fonction Recall de Windows 11 inquiète de plus en plus

    La liste des noms visés inclut 1Password, Robinhood, Citibank, Docker, Shopify, Basecamp et de nombreux autres.
    Les attaquants semblent créer plusieurs noms d’utilisateur GitHub pour contourner les suppressions, en utilisant l’optimisation pour les moteurs de recherche (SEO) afin de remonter leurs liens malveillants dans les résultats Google et Bing.
    Cette technique augmente les chances que des utilisateurs Mac recherchant des téléchargements légitimes tombent d’abord sur les pages frauduleuses.
    LastPass indique qu’il « surveille activement cette campagne » tout en travaillant sur les suppressions et en partageant des indicateurs de compromission pour aider à détecter les menaces.
    L’usage de GitHub Pages par les attaquants met en lumière à la fois la praticité et les risques des plateformes communautaires.
    Les dépôts frauduleux peuvent être créés rapidement et, si GitHub peut les supprimer, les attaquants reviennent souvent sous de nouveaux alias.
    Ce cycle soulève des questions sur l’efficacité des protections offertes aux utilisateurs par ces plateformes.
    Comment rester en sécurité

    Ne télécharger que des logiciels depuis des sources vérifiées pour éviter les risques de maliciels et de rançongiciels.
    Éviter de copier des commandes depuis des sites inconnus afin de prévenir l’exécution non autorisée de code.
    Maintenir macOS et tous les logiciels installés à jour pour réduire les vulnérabilités.
    Utiliser un antivirus ou une solution de sécurité reconnue incluant une protection contre les rançongiciels pour bloquer les menaces.
    Activer des sauvegardes régulières du système pour pouvoir récupérer les fichiers en cas d’impact d’un rançongiciel ou d’un maliciel.
    Rester sceptique face aux liens, courriels et pop-ups inattendus afin de minimiser l’exposition.
    Suivre les avis officiels des fournisseurs de confiance pour obtenir des mises à jour de sécurité et des recommandations.
    Configurer des mots de passe solides et uniques et activer l’authentification à deux facteurs pour les comptes importants.
    Vous aimerez aussi

    Les meilleurs antivirus pour Mac en 2025
    Meilleurs antivirus en ligne : quel service de sécurité basé sur le cloud est le plus fiable en 2025 ?

    Adrien Bar Hiyé

    Social Links Navigation
    Senior Editor

    Quand je ne suis pas en train de plonger dans le monde fascinant de la finance et des nouvelles technologies, vous me trouverez probablement en train de parcourir le globe ou de conquérir de nouveaux mondes virtuels sur ma console de jeux.
    Avec la contribution de

    Efosa UdinmwenFreelance Journalist

    En savoir plus

    Louis Vuitton victime d’une cyberattaque, des données clients compromises

    Votre Mac devient plus intelligent : ChatGPT Agent débarque sur l’application macOS d’OpenAI

    Pourquoi la fonction Recall de Windows 11 inquiète de plus en plus

    Surfshark accélère de 70% grâce à sa nouvelle fonction FastTrack

    Cette vidéo virale montre comment un geste anodin peut coûter cher à votre MacBook

    Microsoft reconnaît qu’il devra laisser Trump espionner les données de l’UE si on lui en fait la demande

    Dernières nouvelles Sécurité

    La Nasa ferme ses portes aux chercheurs chinois

    Louis Vuitton victime d’une cyberattaque, des données clients compromises

    SonicWall alerte sur des applications VPN frauduleuses volant les identifiants des utilisateurs et menaçant les entreprises

    Faut-il déboulonner le mythe du hacker cool ?

    Des hackers s’associent à des spécialistes de la pub en ligne pour propager des malwares sur WordPress

    Windows 11 se prépare à contrer les cyberattaques quantiques de demain

    Dernières nouvelles Actualités

    Des cybercriminels ciblent les utilisateurs Mac via un site très populaire

    Le Sony A7 V fuite et menace déjà le Nikon Z6 III

    Premières vraies images du OnePlus 15 : la déception se profile

    Bruxelles veut barrer la route aux géants américains de la donnée financière

    Daft Punk débarque dans Fortnite pour une expérience musicale jamais vue

    Certains iPhone 17 perdent mystérieusement leur Wi-Fi après déverrouillage

    LATEST ARTICLES

    Des cybercriminels ciblent les utilisateurs Mac via un site très populaire

    Le Sony A7 V fuite et menace déjà le Nikon Z6 III

    Galaxy S25 Ultra contre iPhone 17 Pro Max : un seul peut dominer en photo

    Premières vraies images du OnePlus 15 : la déception se profile

    Bruxelles veut barrer la route aux géants américains de la donnée financière

    TechRadar fait partie de Future plc, un groupe média international et un éditeur numérique de premier plan. Visitez le site de notre entreprise.

    Termes et conditions

    Contact Future’s experts

    Politique de confidentialité

    Préférences cookies

    A propos de nous

    Contactez la régie

    Future Publishing Limited Quay House, The Ambury,

    BA1 1UA. Tous droits réservés. Numéro d’immatriculation de la société en Angleterre et au Pays de Galles : 2008885.

    You Might Also Like