Home windows a toujours été une cible préférée pour les pirates, mais il semble qu’ils aient maintenant compris remark cibler activement les MAC. Nous avons vu une augmentation alarmante MALWAREAL affectant les ordinateurs MacVoler des données personnelles et la crypto-monnaie.
Les acteurs de la menace utilisent désormais l’IA ainsi que des astuces élaborées d’ingénierie sociale pour cibler les utilisateurs d’Apple, et l’entreprise ne semble pas y faire beaucoup. Pendant ce temps, un rapport de cybersécurité a identifié un nouveau malware MAC appelé FrigidStealer, qui se propage à travers de fausses mises à jour du navigateur et des websites Net compromis.
Picture d’un ordinateur transportable Mac (Kurt « Cyberguy » Knutsson)
Ce que vous devez savoir
Une nouvelle souche malveillante appelée FrigidStealer cible les utilisateurs de MacO signalé. FrigidStealer se propage sur des websites Net compromis qui affichent des invitations de mise à jour de navigateur trompeuse. Lorsque les utilisateurs cliquent sur ces invitations, ils téléchargent sans le savoir un fichier DMG malveillant. Une fois exécuté, le malware demande le mot de passe du système de l’utilisateur pour obtenir des privilèges élevés avant de voler des informations sensibles, y compris les cookies de navigateur, les fichiers liés à mot de passe, les données de crypto-monnaie et les notes Apple.
ProofPoint a identifié deux nouveaux acteurs de menace derrière l’opération: TA2726, qui fonctionne comme un fournisseur de providers de distribution de trafic, et TA2727, qui livre FrigidStealer aux utilisateurs de Mac. La campagne déploie également des logiciels malveillants sur Home windows et des appareils Android, signalant une stratégie d’attaque multiplateforme. La société de cybersécurité a évalué avec une grande confiance que TA2726 distribue également le trafic pour d’autres campagnes de logiciels malveillants. Certaines opérations précédemment attribuées à TA569 ont maintenant été reclassifiées sous TA2726 et TA2727.
TA569 – également connu sous le nom de moutarde Tempest, Gold Prelude et Purple Vallhund – est lié au Syndicat Cybercrime EvilCorp et a été identifié pour la première fois en 2022.
Proofpoint a également évalué avec une confiance modérée que TA2727 achète le trafic through des boards en ligne pour répandre les logiciels malveillants, qui pourraient être les siens ou celui des purchasers potentiels.
« Ce sont des vendeurs de trafic et des distributeurs de logiciels malveillants et ont été observés dans plusieurs chaînes d’attaque en ligne comme des campagnes de web site Net compromises », a déclaré le rapport, « y compris ceux qui utilisent de fake leurres sur le thème de la mise à jour ».
Faux Replace Lure Lere livrant FrigidStealer through Safari, à gauche et Chrome, à droite (level de preuve) (Kurt « Cyberguy » Knutsson)
Meilleur antivirus pour Mac, PC, iPhones, Androids – Cyberguy Picks
Les infostelleurs sont en augmentation
Plateforme d’intelligence de menace Kela signalé Que les pirates utilisant Lumma, ainsi que Stealc, Redline et d’autres infostelleurs, ont infecté 4,3 hundreds of thousands de machines en 2024, compromettant environ 330 hundreds of thousands de titres de compétences. Les chercheurs en sécurité ont également observé 3,9 milliards de titres de compétences circulant dans des listes qui semblent provenir des journaux d’infostaler.
Les logiciels malveillants de l’infosaler devraient rester une menace persistante en 2025. Avec des plates-formes de logiciels malveillants en tant que service à la hausse et les infostelleurs devenant plus sophistiqués, les cybercriminels continueront probablement de compter sur eux comme un outil principal pour voler des informations d’identification et des systèmes d’infiltration.
Un homme travaillant sur son ordinateur transportable Mac (Kurt « Cyberguy » Knutsson)
De Tiktok à Trouble: comment vos données en ligne peuvent être armées contre vous
4 façons de rester à l’abri des logiciels malveillants de l’infostealer
Alors que les logiciels malveillants de l’infostealer proceed de se développer en sophistication, prendre des mesures proactives pour protéger vos données est plus importante que jamais. Voici quatre façons clés pour vous protéger des menaces comme Frigidstealer, Lumma et d’autres logiciels malveillants de vol d’identification.
1) Méfiez-vous des fausses mises à jour logicielles: L’une des méthodes d’an infection les plus courantes est par le biais d’invitations de mise à jour de navigateur trompeuse. Ne téléchargez jamais les mises à jour à partir de fenêtres contextuelles ou de websites Net aléatoires. Au lieu de cela, mettez toujours à jour votre logiciel directement à partir de sources officielles, telles que l’App Retailer ou le web site officiel de l’utility. En cas de doute, consultez mon Guide détaillé sur la façon de garder votre appareil et votre logiciel à jour.
2) Activer l’authentification à deux facteurs (2FA): Même si vos informations d’identification sont volées, 2fa Ajoute une couche supplémentaire de sécurité en nécessitant une méthode de vérification secondaire, comme un code distinctive envoyé à votre téléphone. Utilisez 2FA pour tous les comptes critiques, y compris les providers e-mail, bancaires et cloud.
3) Utilisez un gestionnaire de mots de passe: De nombreux infostelleurs ciblent les mots de passe enregistrés dans les navigateurs Net. Au lieu de compter sur votre navigateur pour stocker des informations d’identification, utilisez un dédié Gestionnaire de mots de passe. Obtenez plus de détails sur mon Meilleurs gestionnaires de mots de passe évalués par des experts de 2025 ici.
4) Soyez prudent avec les téléchargements et les liens. Utilisez un antivirus fort: Les logiciels malveillants de l’infosaler se propagent souvent à travers des téléchargements malveillants, des e-mails de phishing et de fake websites Net. Évitez de télécharger des logiciels ou des fichiers à partir de sources non fiables et recouvrez toujours les liens avant de cliquer sur eux. Les attaquants déguisent les logiciels malveillants comme un logiciel légitime, des tricheurs de jeu ou des purposes fissurées, il est donc préférable de s’en tenir aux websites Net officiels et aux magasins d’purposes pour les téléchargements.
La meilleure façon de vous protéger à partir de liens malveillants qui installent des logiciels malveillants, potentiellement accéder à vos informations privées, est d’installer un logiciel antivirus solide sur tous vos appareils. Cette safety peut également vous alerter sur les e-mails de phishing et les escroqueries par ransomware, en protégeant vos informations personnelles et vos actifs numériques. Obtenez mes choix pour les meilleurs gagnants de la protection antivirus 2025 pour vos appareils Windows, Mac, Android et iOS.
Voici ce que les pirates impitoyables ont volé à 110 millions de clients AT&T
Kurt de Kurt à retenir
Au fur et à mesure que le paysage numérique évolue, les menaces désagréables auxquelles nous sommes confrontés sont confrontés. FrigidStealer n’est que le dernier rappel qu’aucune plate-forme, pas même MacOS, n’est à l’abri de la sophistication croissante des cybercriminels. Avec des infostateurs comme Lumma, Stealc et Redline compromettant déjà des hundreds of thousands d’appareils et des milliards de titres de compétences en 2024, la montée des attaques axées sur l’IA et des escroqueries en génie social indique une route difficile à venir.
Pensez-vous que des entreprises comme Apple devraient faire plus pour lutter contre ces menaces en évolution? Faites-nous savoir en nous écrivant à Cyberguy.com/contact.
Pour plus de mes conseils strategies et mes alertes de sécurité, abonnez-vous à ma publication gratuite de Cyberguy Report en vous rendant à Cyberguy.com/newsletter.
Posez une question à Kurt ou faites-nous savoir quelles histoires vous aimeriez que nous couvrions.
Suivez Kurt sur ses canaux sociaux:
Réponses aux questions de cyberguy les plus posées:
Nouveau de Kurt:
Copyright 2025 Cyberguy.com. Tous droits réservés.
