Les pirates ciblent Microsoft Teams sur Mac

Hibou Gourou
Faux site Microsoft Teams pour télécharger des logiciels malveillants.
Malwarebytes

Les utilisateurs Apple peuvent avoir tendance à penser que leur Mac est moins susceptible d'être victime de virus et de logiciels malveillants. Cependant, des menaces telles queMacStealer et d'autres logiciels malveillants pour Mac qui volent les informations de carte de crédit prouvent le contraire.

Une nouvelle faiblesse est mise en évidence dans un nouveau rapport de Malwarebytes , qui mentionne une nouvelle campagne de publicité malveillante de Microsoft Teams ciblant les utilisateurs de Mac.

Les pirates tentent d'attirer les utilisateurs Mac sans méfiance vers un faux site Microsoft Teams pour « télécharger l'application », profitant de la popularité de l'application. Mais ce qu’ils obtiennent, c’est le malware Atomic Stealer qui vole les mots de passe des trousseaux Apple et des navigateurs Web.

Les utilisateurs de Mac se retrouvent sur ces faux sites en cliquant sur une fausse annonce (qui apparaît en haut des résultats de recherche) provenant d'un compte publicitaire Google compromis à Hong Kong. La fausse page vous montre le logo Apple, un bref résumé du fonctionnement de l'application et un bouton indiquant « Télécharger les équipes ».

Exemple de publicité malveillante pour Microsoft Teams.
Malwarebytes

Ce n'est pas la première fois que de fausses publicités sont utilisées pour voler des données Mac. Le mois dernier, lors de la campagne Poséidon , des pirates ont utilisé de fausses publicités pour le navigateur Arc, proposant aux utilisateurs un programme d'installation DMG malveillant. Les deux campagnes de publicité malveillante utilisent des techniques parallèles de diffusion et de code. Malwarebytes commente que c'est la première fois qu'il le voit utilisé par Atomic Stealer et qu'il utilise des techniques de filtrage avancées.

Les utilisateurs de Mac verront un drapeau rouge lors du processus d'installation, car le fichier malveillant encourage les utilisateurs à cliquer avec le bouton droit pour l'installation. Le processus de clic droit contourne le système de protection intégré d'Apple pour les installateurs non signés. Une fois que vous avez saisi vos informations d'identification, votre Mac est compromis car le malware récupère vos données sensibles et les renvoie au pirate informatique.

Si vous pensez que votre Mac contient des logiciels malveillants, vous pouvez suivre ces étapes pour rechercher des virus et des logiciels malveillants . Cependant, vous pouvez empêcher les logiciels malveillants d'entrer en ne cliquant sur aucune des annonces en haut de la liste dans vos résultats de recherche Google. Faire attention aux liens sur lesquels vous pouvez cliquer peut également aider.