Cybersécurité17 juillet 2026· via BleepingComputer

Malware macOS extorque des mots de passe via une fausse alerte

Malware macOS extorque des mots de passe via une fausse alerte

Image : BleepingComputer

Un nouveau malware macOS nommé ClickLock pousse les utilisateurs à divulguer leurs mots de passe en fermant toutes les applications visibles et en affichant une alerte système convaincante. Selon des chercheurs en sécurité, cette attaque imite l’écran de connexion natif de macOS, créant un sentiment d’urgence pour inciter les victimes à saisir leurs identifiants.

Une tactique de tromperie ingénieuse

ClickLock agit en fermant de force les applications en cours d’exécution — y compris les navigateurs et les outils de productivité — avant d’afficher une alerte plein écran très proche de la fenêtre de connexion du système. Face à une perte soudaine d’accès et à une demande de mot de passe plausible, les victimes peuvent céder sans se douter d’une arnaque. Le malware récupère alors les identifiants saisis et les exfiltre probablement vers les attaquants.

Comment il se propage et ce qu’il faut surveiller

Bien que la méthode de distribution actuelle ne soit pas détaillée, les malwares macOS se propagent souvent via des applications trojanisées, des logiciels piratés ou des pièces jointes frauduleuses. Les utilisateurs doivent se méfier des alertes de connexion inattendues, surtout après avoir lancé des applications inconnues ou visité des sites web non fiables. Gatekeeper et les vérifications de notarisation d’Apple peuvent bloquer les fichiers malveillants connus, mais les menaces zero-day peuvent passer entre les mailles du filet.

Pourquoi cela compte

Cette attaque montre comment les malwares évoluent pour exploiter la psychologie des utilisateurs plutôt que seulement les vulnérabilités techniques. En weaponisant les interruptions et en imitant le comportement du système, ClickLock augmente ses chances de succès, même face à des utilisateurs prudents. Pour les propriétaires de Mac, la vigilance lors de la saisie des mots de passe et des habitudes logicielles prudentes restent des défenses essentielles — car aucun champ de mot de passe, aussi authentique soit-il, ne doit être saisi sous la contrainte.


Source : BleepingComputer. Synthèse éditoriale assistée par IA — TechnoExpress.

Lire la source originale sur BleepingComputer →

← Retour à l'accueil