La société de cybersécurité Jamf alerte sur une campagne de piratage qui exploite la méthode ClickFix pour injecter le logiciel espion Atomic Stealer au cœur de macOS. En détournant l’outil système Script Editor, les attaquants parviennent à dérober les mots de passe, les données de cartes bancaires et les clés de cryptomonnaies des utilisateurs.
Dans cette campagne de phishing, les pirates compromettent des sites web pour afficher des fenêtres d'erreur factices liées à une prétendue panne du navigateur. Plutôt que de coller une commande manuellement dans le Terminal, l'utilisateur effectue un raccourci clavier (Option + Maj + Commande + V) qui exécute directement le code via la fonction « Exécuter » intégrée à macOS, laquelle sollicite alors Script Editor. Jaron Bradley, chercheur en sécurité chez Jamf, explique que ce procédé contourne les mécanismes de protection habituels d'Apple, que ce soit sur vos MacBook Neo, vos MacBook Pro ou MacBook Air. Le code malveillant profite de la légitimité de cette application native pour s'exécuter sans éveiller les soupçons des outils de surveillance classiques.
