Les utilisateurs de macOS sont récemment confrontés à une nouvelle menace informatique qui cible leurs données personnelles et financières. Un virus, baptisé FrigidStealer, se fait passer pour des mises à jour de navigateurs populaires comme Safari et Chrome. L’équipe de recherche en cybersécurité de Proofpoint, une société spécialisée dans la protection contre les menaces numériques, a publié une alerte en février 2025 pour mettre en garde contre ce malware qui pourrait toucher une large proportion d’utilisateurs d’Apple.

Le Mode de Propagation : Fausses Mises à Jour

FrigidStealer se cache dans des faux fichiers de mise à jour pour Safari et Chrome, incitant les victimes à télécharger et installer un logiciel malveillant en croyant qu’elles mettent simplement à jour leurs navigateurs. Une fois téléchargé, le virus prend le contrôle de l’ordinateur, collectant des données sensibles et visant souvent à dérober des informations financières, telles que les identifiants bancaires ou les informations de cartes de crédit.

Ce type d’attaque est particulièrement sournois, car il exploite la confiance des utilisateurs dans les mises à jour officielles proposées par les navigateurs eux-mêmes. Le virus peut passer inaperçu si les utilisateurs ne sont pas vigilants quant à la source de la mise à jour.

Une Menace à Grande Échelle

D’après Les Numériques, FrigidStealer constitue une menace sérieuse en raison de sa capacité à infecter une large base d’utilisateurs macOS. En février 2025, l’alerte de Proofpoint a mis en lumière le fait que cette campagne malveillante cible spécifiquement les Mac, un système souvent perçu comme plus sécurisé que ses concurrents, ce qui pourrait conduire à une fausse impression de sécurité chez les utilisateurs.

Comment Se Protéger ?

Face à cette menace croissante, les experts en cybersécurité recommandent une vigilance accrue pour éviter de cliquer sur des liens suspects. Pour les mises à jour des navigateurs, il est essentiel de se rendre directement sur les sites officiels ou de passer par le système de mises à jour intégré à macOS. Il est également conseillé de vérifier les signatures des fichiers de mise à jour et de ne jamais accepter les invitations à télécharger des mises à jour en dehors des canaux officiels.

En résumé, cette attaque est un rappel important de la nécessité de toujours vérifier la provenance des fichiers téléchargés et de faire preuve de prudence avant d’accepter toute mise à jour, même si elle semble provenir d’une source fiable.

Conclusion

Avec l’augmentation des attaques ciblant les utilisateurs de macOS, il est impératif de prendre des précautions supplémentaires pour éviter de devenir une victime de FrigidStealer. La prudence et l’utilisation des canaux officiels restent les meilleures protections contre ce type de menace. Restez informé et vigilant pour garantir la sécurité de vos données et de vos finances.

Source : Les Numériques, Proofpoint