Recevoir un e-mail avec un lien de calendrier pour une réunion est devenu monnaie courante, mais vous voudrez peut-être y réfléchir à deux fois avant de cliquer sur un seul. En effet, les pirates ont commencé à utiliser les invitations de calendrier et les liens de réunion pour infecter les utilisateurs peu méfiants avec des logiciels malveillants Mac.

Comme le rapporte Krebs On Security, les cybercriminels abusent désormais du populaire outil de planification Calendly dans leurs escroqueries. Comme d’autres campagnes de malware, celle-ci utilise l’ingénierie sociale pour trouver des cibles potentielles, mais au lieu de vider leurs comptes bancaires, elle s’attaque aux cryptomonnaies.

Néanmoins, les pirates derrière cette campagne pourraient s’attaquer à d’autres types de comptes en utilisant une autre souche de malware Mac. Voici tout ce que vous devez savoir sur le fonctionnement de cette arnaque ainsi que sur la manière de vous protéger, vous et vos appareils Apple, contre les logiciels malveillants Mac.

De l'invitation à une réunion à l'infection par un logiciel malveillant

Krebs On Security a eu un aperçu direct de cette arnaque après qu'un des lecteurs du site a expliqué comment il avait été ciblé et est tombé dans le piège.

Dans cette campagne, les pirates informatiques se font passer pour des investisseurs en crypto-monnaie qui demandent à planifier un appel vidéo. Cependant, ce leurre pourrait facilement être adapté pour s'attaquer à d'autres groupes de victimes potentielles.

L'attaque elle-même a commencé lorsque le lecteur a été approché via Telegram par un escroc qui souhaitait investir dans sa startup. Cependant, tout semblait irréprochable et ils ont ensuite partagé leur profil Calendly avec l'escroc.

À l’heure de la réunion, le lecteur a cliqué sur le lien de la réunion et rien ne s’est produit. Ils ont ensuite contacté l’escroc qui lui a expliqué qu’il y avait un problème avec la plateforme vidéo. Heureusement, leurs informaticiens avaient créé un lien de réunion différent.

Même si c'est certainement le genre de chose qui devrait éveiller les soupçons, le lecteur n'y a pas réfléchi à deux fois et a cliqué sur le lien. Cependant, au lieu d'ouvrir une application de visioconférence, un message est apparu sur leur Mac indiquant que le service vidéo rencontrait des difficultés techniques. Le message faisait également référence à un script qui pourrait être exécuté comme solution temporaire pour résoudre ces problèmes.

En exécutant le script, le lecteur a sans le savoir infecté son Mac avec un dangereux cheval de Troie conçu pour siphonner les données personnelles et financières de son appareil. Malheureusement, une fois qu'ils ont réalisé ce qu'ils avaient fait, ils ont modifié leurs mots de passe et réinstallé macOS. Nous ne savons donc pas quelle souche de malware Mac a été utilisée dans cette attaque.

Comment se protéger des logiciels malveillants sur Mac

Un cadenas posé à côté du logo Apple sur le couvercle d’un ordinateur portable Apple doré.

Tout comme avec les meilleurs ordinateurs portables Windows, vous devez être très prudent lorsque vous traitez des liens et des messages provenant d'expéditeurs inconnus sur votre MacBook. N’importe qui peut vous contacter par e-mail et les pirates informatiques disposent de toutes sortes d’astuces dans leur arsenal pour garantir que leurs e-mails de phishing ne soient pas détectés.

En règle générale, vous devez toujours passer votre souris sur les liens pour voir où ils vont avant de cliquer dessus. De même, vous pouvez copier un lien et le coller dans un éditeur de texte pour l'inspecter davantage. C’est une excellente idée, car il pourrait s’agir d’une version mal orthographiée d’un site populaire qui vous amènerait plutôt à une page de phishing. Dans le même temps, vous souhaitez rechercher les liens raccourcis, car contrairement aux liens classiques, il n'y a aucun moyen de savoir au premier coup d'œil où ils vont. Pour cela, vous devez utiliser un service d’extension d’URL et de nombreux services gratuits sont disponibles en ligne.

Cependant, dans le scénario décrit ci-dessus, vous ne devez jamais exécuter sur votre Mac un script qui vous a été envoyé par quelqu'un que vous ne connaissez pas personnellement. Même dans ce cas, pour la plupart des gens, il est probablement préférable d’éviter complètement d’installer des scripts sur votre Mac.

Bien que votre Mac soit doté d'une protection intégrée contre les logiciels malveillants sous la forme de XProtect d'Apple, il peut également être judicieux d'envisager d'installer l'une des meilleures solutions logicielles antivirus pour Mac pour l'exécuter en parallèle. De plus, de nombreux produits antivirus Mac sont dotés d’outils de sécurité supplémentaires comme un gestionnaire de mots de passe ou même un VPN.

L’époque où l’utilisation d’un Mac signifiait que vous étiez plus à l’abri des logiciels malveillants est officiellement révolue. Cependant, en améliorant votre cyberhygiène et en réfléchissant avant de cliquer, vous pouvez éviter d’être victime d’une méchante infection par un logiciel malveillant.