Révélée dans un rapport de Kaspersky daté du 9 décembre 2025, cette nouvelle vague d'attaques repose sur une méthode particulièrement fourbe pour diffuser des logiciels malveillants sur macOS.

Les cybercriminels ne s'embarrassent plus d'URL douteuses ou de faux sites. Ils exploitent des outils légitimes et populaires pour faire baisser la garde des utilisateurs et les amener à installer eux-mêmes le logiciel espion.

Comment fonctionne cette attaque innovante ?

La mécanique de l'arnaque repose sur un double vecteur d'attaque, exploitant à la fois la curiosité technologique et un problème matériel bien connu des possesseurs de Mac : le manque d'espace de stockage. Les pirates achètent des publicités sur Google pour des requêtes comme "libérer de l'espace disque sur macOS" ou "comment installer Atlas Browser", le nouveau navigateur d'OpenAI. Ces liens sponsorisés, placés en tête des résultats, ne redirigent pas vers un site pirate mais vers une page hébergée sur le domaine officiel de ChatGPT.

macos-sequoia-iphone-mirroring

C'est là que le piège se referme. Les victimes atterrissent sur une conversation publique et partagée, manipulée au préalable par les hackers. Présentée comme un guide technique légitime, la discussion fournit des instructions détaillées et une simple ligne de commande à copier-coller dans le Terminal. Persuadé de suivre une procédure sûre, l'utilisateur exécute en réalité un script qui télécharge et installe le virus en silence, sans aucune alerte de sécurité.

Quels sont les risques concrets pour les utilisateurs ?

Une fois installé, le malware, connu sous le nom d'Atomic macOS Stealer, ou AMOS, opère discrètement pour dérober un large éventail de données sensibles. Ce type de logiciel est conçu pour voler des identifiants stockés dans les navigateurs, des cookies de session, des documents personnels et surtout des portefeuilles de cryptomonnaies. L'attaque est donc loin d'être anodine et peut avoir des conséquences financières directes pour les victimes.

malware Android

La dangerosité de cette campagne vient de sa crédibilité. L'utilisateur installe lui-même le logiciel espion AMOS, ce qui contourne la plupart des protections intégrées au système d'exploitation. La confiance aveugle dans des marques comme Google et OpenAI est l'élément central de cette manipulation psychologique. De plus, AMOS est un outil "malware-as-a-service", disponible à la location sur le dark web, ce qui témoigne d'une professionnalisation inquiétante de la cybercriminalité.

Comment se protéger efficacement contre cette menace ?

La défense contre ce type d'attaque repose avant tout sur la vigilance de l'utilisateur. Puisque les barrières techniques sont contournées par une action volontaire, il est crucial d'adopter des réflexes de sécurité stricts, notamment sur macOS. La première règle d'or est de ne jamais exécuter une commande trouvée en ligne, en particulier dans le Terminal, sans en comprendre parfaitement le fonctionnement et les implications.

apple-macbookpro-8-core-video-editing

Il est également essentiel de se méfier systématiquement des résultats sponsorisés sur les moteurs de recherche. Même s'ils pointent vers un domaine de confiance, leur contenu peut avoir été manipulé. Pour toute opération sensible, comme le nettoyage de disque ou l'installation de logiciels, il faut privilégier les sources officielles. Voici quelques recommandations clés :

  • Ne jamais copier-coller une commande Terminal provenant d'une source non vérifiée.
  • Privilégier les téléchargements depuis l'App Store ou les sites web officiels des éditeurs.
  • Garder son système d'exploitation et ses logiciels constamment à jour.
  • Utiliser un logiciel antivirus spécialisé pour Mac afin d'ajouter une couche de protection supplémentaire.

Foire Aux Questions (FAQ)

Le site ChatGPT est-il devenu dangereux ?

Non, le site officiel de ChatGPT reste sûr. Le problème ne vient pas d'une faille de sécurité chez OpenAI, mais de la manière dont les pirates détournent sa fonction de partage de conversation. Ils créent un contenu malveillant et utilisent la notoriété du site pour le rendre crédible. Le danger réside dans le contenu de la conversation partagée, pas dans la plateforme elle-même.

C'est quoi, le malware AMOS ?

AMOS, ou Atomic macOS Stealer, est un logiciel malveillant de type "infostealer" (voleur d'informations) qui cible spécifiquement les systèmes macOS. Connu depuis 2023, il est capable de dérober des mots de passe, des cookies, des informations de carte de crédit, des fichiers et des portefeuilles de cryptomonnaies. Il est souvent vendu comme un service sur le dark web, permettant à des pirates moins expérimentés de lancer des attaques sophistiquées.

Pourquoi les utilisateurs de Mac sont-ils particulièrement visés ?

Cette campagne spécifique exploite une faiblesse bien connue de l'écosystème Apple : la taille souvent limitée des SSD sur les modèles d'entrée de gamme (256 Go). De nombreux utilisateurs cherchent activement des solutions pour libérer de l'espace disque, ce qui en fait une cible idéale pour des arnaques proposant de faux "scripts de nettoyage". Les pirates transforment un problème matériel commun en une porte d'entrée pour leur malware.