Un nouveau malware visant spécifiquement les utilisateurs de Mac a circulé ces derniers jours par l’intermédiaire de publicités Google Ads. Une réclame incitant à télécharger le navigateur Arc imitait les arguments commerciaux de la véritable entreprise. Cliquer sur la pub redirigeait vers un faux site à l’URL similaire (arc-download) reprenant l’apparence du domaine officiel. Évidemment, l’app téléchargée était un malware.
Le virus a été repéré par Malwarebytes : l’app demande à être installée en faisant clic droit -> Ouvrir, ce qui contourne certaines sécurités de macOS. Une fois sur le SSD, elle envoie des infos à une adresse IP hébergeant le panneau de contrôle de PoSeidon, un utilitaire pour pirates bien connu. Il se présente comme un extracteur de mots de passe, de cryptomonnaies et de fichiers.
Ce n’est pas la première fois que l’on voit ce type de virus partagé par l’intermédiaire de Google Ads : une campagne similaire mettant en avant une fausse version d’Arc a visé les utilisateurs de Windows le mois dernier. L’un des problèmes vient du fait que Google a validé le profil des pirates sur sa plateforme de pubs alors qu’il s’agit clairement d’une arnaque. L’entreprise a confirmé à ArsTechnica avoir supprimé la campagne en question.
