J'ai remarqué une alerte importante des spécialistes en sécurité — une vague de phishing ciblant les utilisateurs de macOS. Le principe est que des courriels prétendent concerner un audit ou le déblocage de jetons, mais il s'agit en réalité d'une attaque de phishing.

Comment cela fonctionne-t-il ? Les malfaiteurs envoient des pièces jointes avec un nom rusé — par exemple, un fichier qui semble être un .docx, mais qui est en réalité un .docx.scpt. La double extension induit en erreur, et les gens lancent le script en pensant qu'ils ouvrent un document ordinaire.

Après le lancement, les problèmes commencent. Le script vole les mots de passe système, contourne la protection TCC (c'est le système d'autorisations dans macOS) et installe un porte dérobée sur Node.js. Il en résulte que les attaquants obtiennent un accès au système et peuvent faire tout ce qu'ils veulent.

SlowMist et Chainbase ont analysé cette campagne de phishing et ont publié des recommandations. Si vous avez accidentellement ouvert un tel courriel ou saisi un mot de passe — agissez rapidement. Déconnectez-vous d'Internet, vérifiez si votre système a été compromis, changez vos mots de passe.

Soyez plus vigilant avec les courriels de vérification et de déblocage. Si quelque chose semble étrange — il vaut mieux vérifier directement auprès de la source que risquer votre système.