Jiří Filip Selon les dernières statistiques sur les cybermenaces pesant sur la plateforme macOS Il semble que la domination de longue date du logiciel publicitaire Pirrit soit progressivement remplacée par le voleur de données PSW.Agent, bien plus dangereux, dont les détections au troisième trimestre de cette année ont déjà dépassé 27 % des cas recensés. C'est ce que révèlent les données de détection d'ESET pour la République tchèque et la Slovaquie, sur la période de juillet à septembre 2025. Les attaquants n'utilisent pas seulement ce code malveillant ; ils exploitent également le système publicitaire de Google. Ils utilisent aussi des publicités pour inciter les utilisateurs à télécharger le programme de téléchargement Adload, qui représentait également un risque important dans notre région durant la période surveillée.
Le nombre de détections a continué d'augmenter au troisième trimestre de cette année. voleur d'informations PSW.Agent. Il s'agit du code malveillant le plus important détecté sur la plateforme à ce jour. macOS cette année et laisse derrière elle le tristement célèbre adware Pirrit, qui représente une menace pour les utilisateurs d'ordinateurs depuis Apple dans notre région ces dernières années.
"Infostealer PSW.Agent, également connu sous le nom d'Atmos Stealer ou AMOS, agit comme tout autre code malveillant conçu pour voler des données personnelles : il compromet les mots de passe et les données utilisateur sur les appareils auxquels les attaquants peuvent accéder. Cependant, ce logiciel malveillant cible également les données liées aux comptes et portefeuilles de cryptomonnaies, tels qu'Electrum, Binance ou Exodus. l'une de nos enquêtes de cette année Il a été confirmé que les Tchèques s'intéressent à l'achat de cryptomonnaies, ce qui prouve que le risque ne concerne pas uniquement un petit groupe de personnes." déclare Jiří Kropáč, responsable du département de recherche d'ESET à Brno.
Des attaquants utilisent des publicités d'apparence légitime sur le système publicitaire de Google pour diffuser le logiciel espion PSW.Agent. Si une personne clique sur la publicité, elle est redirigée vers un site web et invitée à télécharger une application. Or, il s'agit d'une version frauduleuse dissimulant un code malveillant. Par le passé, nous avons déjà rencontré, par exemple, de fausses versions des applications de réunion et de visioconférence Zoom. Microsoft Équipe.
"Je recommande aux utilisateurs d'être particulièrement vigilants face aux communications sur Internet, qu'elles soient reçues par courriel, via les plateformes de messagerie ou à des fins marketing. Les attaquants peuvent également faciliter la propagation de logiciels espions en créant des scénarios convaincants visant à nous inciter à cliquer ou à télécharger un fichier. Cette pratique est courante et se rencontre également pour les cybermenaces ciblant d'autres systèmes d'exploitation, et pas seulement en République tchèque. Les logiciels espions figurent parmi les menaces les plus sérieuses ; il est donc essentiel d'en tenir compte pour les ordinateurs utilisant cette plateforme. macOS Une protection professionnelle sous la forme d'un programme de sécurité. Non seulement il protège vos données contre les codes malveillants, mais il détecte également, par exemple, les applications, les liens et les sites web frauduleux." ajoute Kropáč.
Galerie de photos
Méfiez-vous des sites web de support technique frauduleux.
De juillet à septembre 2025, les experts en sécurité se sont également intéressés au code malveillant Downloader.Adload. Dans ce cas également, les attaquants ont eu recours à des techniques d'ingénierie sociale et, en plus de l'utilisation de malvertising Ils attiraient leurs victimes via des publicités Google malveillantes vers des sites web où elles étaient censées trouver des conseils pour résoudre les problèmes techniques de leurs appareils.
"Les sites d'assistance technique étaient, bien sûr, une arnaque et une source de logiciels malveillants. Ils promettaient soi-disant des solutions aux problèmes de lecture multimédia, de son ou de manque d'espace disque. Dès que l'utilisateur téléchargeait et exécutait le fichier contenant la solution promise ou saisissait la commande recommandée dans l'invite de commandes, le téléchargement d'un code malveillant se déclenchait. Les pirates en installaient plusieurs et commettaient ensuite des actes malveillants : vol de données, installation de logiciels indésirables, affichage de publicités intrusives, etc. Je recommande donc aux utilisateurs de toujours contacter uniquement les sites d'assistance officiels de leurs appareils et de faire preuve de vigilance face aux messages publicitaires sensationnalistes rencontrés sur Internet.« dit Kropáč d'ESET.
Un logiciel de sécurité de haute qualité vous aidera toujours à bloquer les sites web dangereux et les codes malveillants. ESET propose désormais ses solutions. en action 3 pour 2 Du 1er septembre au 31 décembre 2025, les particuliers et les entreprises ont la possibilité de souscrire un abonnement de trois ans au prix de deux. Plus d'informationsmacVous trouverez plus d'informations sur la campagne, notamment une liste de solutions spécifiques et les conditions détaillées, sur le site suivant : Site web d'ESET.
Les cybermenaces les plus courantes en République tchèque et en Slovaquie pour la plateforme macOS pour la période de juillet à septembre 2025 :
- OSX/PSW.Agent (27,2 %)
- OSX/Adware.Pirrit (19,6 %)
- OSX/TrojanDownloader.Adload (12,0 %)
- OSX/TrojanDownloader.Agent (3,3 %)
- OSX/Adware.Bundlore (3,3 %)
