[ad_1]
CleanMyMac X, l’application populaire de gestion et de nettoyage de Mac de MacPaw, est devenue la cible des fraudeurs qui souhaitent l’utiliser pour tenter de voler les informations personnelles des utilisateurs, y compris les mots de passe. Les fausses applications sont distribuées en ligne et via des comptes YouTube volés, selon la société.
L’avertissement provient de Moonlock, la division de cybersécurité du développeur MacPaw, qui note qu’elle a repéré une application prétendant être CleanMyMac mais qu’il s’agissait clairement d’une « usurpation d’identité malveillante ». Après enquête, il a été constaté qu’il existait plusieurs versions différentes de la fausse application CleanMyMac en circulation, utilisant différentes charges utiles de logiciels malveillants, notamment Atomic Stealer, PSW Stealer et AdLoad Adware. Moonlock prévient que ces versions remplies de logiciels malveillants de la fausse application CleanMyMac pourraient potentiellement « voler les mots de passe et les données personnelles des utilisateurs et afficher des publicités indésirables sur leurs Mac ».
Moonlock s’est mis à déterminer où les fausses versions des applications de MacPaw étaient distribuées, découvrant qu’il y avait des macpaw[.]nous, cleanmymac[.]pro, mac-clean[.]pages Web de l’organisation les proposant en téléchargement. Les pages ressemblaient au site Web de MacPaw, y compris l’utilisation de ses logos, bien qu’il y ait quelques différences. Cependant, la question de savoir si ces différences seraient suffisantes pour que la plupart des gens remarquent que quelque chose ne va pas est une tout autre affaire.
Vérifiez ce téléchargement
MacPaw et Moonlock ont détaillé l’enquête dans un article de blog, soulignant que les faux sites Web n’étaient pas le seul canal de distribution utilisé pour vendre des applications contrefaites. Il semble que des chaînes YouTube volées aient également été utilisées.
« Les URL de phishing ne suffisent pas à propager des logiciels malveillants, c’est pourquoi les attaquants utilisent également différents canaux pour promouvoir leurs logiciels. Par exemple, les chaînes YouTube », explique Moonlock. « Lorsque nous avons recherché ‘cleanmymac x free download full version’ sur YouTube, nous avons découvert des dizaines de vidéos provenant d’une chaîne YouTube détournée appelée COVISAR TV. »
Cette chaîne était principalement composée de clips vidéo de groupes portugais, mais les vidéos les plus récentes concernaient plutôt CleanMyMac et comment extraire des bitcoins. Ces vidéos contenaient ensuite des liens vers les faux téléchargements CleanMyMac dans leurs descriptions, l’équipe de sécurité de MacPaw confirmant qu’il n’y avait aucune promotion légitime en place qui pourrait expliquer les liens.
Quant à la manière dont les utilisateurs peuvent s’assurer qu’ils ne sont pas victimes de ce type d’escroquerie, Moonlock indique que les utilisateurs doivent toujours télécharger des logiciels à partir du site Web officiel d’un développeur ou de l’App Store plutôt que de faire confiance aux liens de tiers inconnus. Ils doivent également vérifier les URL sur lesquelles ils cliquent pour détecter les fautes d’orthographe qui pourraient trahir le jeu.
Le message suggère également que les gens devraient « utiliser un antivirus fiable ou un logiciel de nettoyage Mac, tel que CleanMyMac X avec le moteur Moonlock, pour analyser régulièrement votre Mac et supprimer toutes les menaces ». Il est également important de veiller à maintenir votre logiciel à jour, notamment en installant les dernières mises à jour de macOS, pour garantir que vous avez également accès aux dernières protections.
Même si l’App Store rencontre des problèmes à la fois sur Mac et sur iPhone/iPad, il est indéniable que c’est le genre de chose qu’il serait normalement en mesure d’empêcher. Ce n’est pas parfait – de fausses applications sont parfois connues pour se faufiler dans l’App Store – mais l’App Store est sans aucun doute plus sûr que le téléchargement d’applications à partir de sites Web sur Internet.
Plus de iMore
[ad_2]
Poster un Commentaire