Microsoft signale une hausse des attaques par infostealers sur macOS, démystifiant la sécurité d'Apple. Découvrez les techniques et les risques pour vos données.
© RusPhotoBank
Les chercheurs de Microsoft ont constaté une forte augmentation des attaques par « infostealers » ciblant macOS, ce qui démolit définitivement le mythe d’un écosystème Apple intrinsèquement plus sûr. Autrefois concentrés sur Windows, ces malwares visent désormais spécifiquement les utilisateurs de Mac depuis fin 2025. Les attaquants exploitent activement des langages multiplateformes comme Python et camouflent leur code malveillant en applications légitimes – éditeurs PDF, utilitaires ou services de documents.
Les infostealers modernes pour macOS, tels que DigitStealer, MacSync et Atomic macOS Stealer, s’intègrent profondément au système en utilisant des outils natifs, AppleScript et des techniques sans fichier. Ils extraient ainsi discrètement les données des navigateurs, des trousseaux d’accès et des sessions actives, contournant les mesures de sécurité classiques. Un cas notable est celui de la fausse application Crystal PDF, diffusée via de la publicité et du référencement abusif sur Google : une fois installée, elle dérobait les cookies et identifiants des utilisateurs.
Les experts s’inquiètent particulièrement d’Eternidade Stealer, qui utilise WhatsApp pour se propager en chaîne. Après avoir compromis le compte d’une victime, le malware envoie automatiquement des fichiers infectés à ses contacts et surveille l’activité de l’appareil, attendant une connexion à des services bancaires ou des plateformes de cryptomonnaies. Cette méthode amplifie considérablement l’ampleur des attaques, les rendant particulièrement dangereuses pour les utilisateurs macOS à domicile.