L’intelligence artificielle s’est invitée dans notre quotidien à une vitesse fulgurante. Pour gagner du temps, résoudre un problème ou simplement libérer de l’espace sur son Mac, beaucoup font désormais confiance aux réponses générées en ligne. Mais cette confiance, justement, est aujourd’hui exploitée par des cybercriminels particulièrement ingénieux.
Comment fonctionne cette nouvelle attaque contre macOS ?
Le scénario est aussi banal qu’efficace. Imaginez un MacBook qui affiche le fameux message « disque presque plein ». Avec les SSD d’entrée de gamme toujours limités, cette situation est devenue presque routinière. On ouvre alors son navigateur et on tape une question toute simple : comment récupérer de l’espace disque sur Mac ?
C’est précisément à ce moment que le piège se referme. Des chercheurs en cybersécurité ont mis en lumière deux campagnes malveillantes reposant sur une mécanique identique : détourner la notoriété des outils d’intelligence artificielle et la confiance accordée aux résultats sponsorisés des moteurs de recherche.
Les liens proposés renvoient vers de véritables discussions publiques générées par des IA connues. Tout semble crédible, rassurant, presque officiel. Le problème, c’est que ces échanges ont été subtilement manipulés pour inciter l’utilisateur à ouvrir le Terminal et à saisir des commandes présentées comme inoffensives. En réalité, elles installent un logiciel malveillant en arrière-plan.
Une variante de l’attaque vise même les personnes cherchant à installer un prétendu navigateur dopé à l’IA. Là encore, aucune pièce jointe douteuse, aucun fichier étrange à télécharger : l’utilisateur exécute lui-même le malware, convaincu de suivre un tutoriel fiable.
Quels sont les risques pour les utilisateurs de Mac ?
Le programme en question porte un nom déjà bien connu des spécialistes : Atomic macOS Stealer, souvent abrégé AMOS. Discret, silencieux et redoutablement efficace, il avait déjà sévi ces dernières années avant de revenir sous une forme encore plus sournoise.
Une fois installé, il peut aspirer une quantité impressionnante de données sensibles : identifiants enregistrés dans les navigateurs, cookies de session, portefeuilles de cryptomonnaies, fichiers personnels et informations système. Autant d’éléments qui permettent ensuite des vols de comptes ou une persistance prolongée sur la machine.
Le plus inquiétant, c’est le sentiment de sécurité ressenti par la victime. Les contenus sont hébergés sur des plateformes réputées fiables, ce qui brouille complètement les repères habituels. Les experts, notamment ceux qui collaborent avec des organismes comme l’ANSSI ou des laboratoires indépendants de recherche en sécurité informatique, soulignent le caractère particulièrement dangereux de ces attaques : elles sont simples, crédibles et rapides à exécuter.
Comment se protéger efficacement ?
Face à ce type de menace, la technique seule ne suffit plus. La vigilance reste la meilleure défense. Quelques réflexes peuvent pourtant faire toute la différence.
D’abord, ne jamais exécuter une commande Terminal trouvée en ligne sans en comprendre précisément l’utilité. Ensuite, se méfier des liens sponsorisés, même lorsqu’ils semblent mener vers des plateformes connues. Les spécialistes recommandent aussi de privilégier les outils intégrés à macOS ou les applications reconnues pour la gestion du stockage.
Télécharger des logiciels uniquement depuis des sources officielles, maintenir son système à jour et utiliser une solution de sécurité adaptée à macOS restent des mesures essentielles. Apple, comme de nombreux experts indépendants, rappelle régulièrement que la majorité des infections reposent encore sur une manipulation de l’utilisateur plutôt que sur une faille technique pure.
À l’heure où l’IA devient un réflexe, cette affaire rappelle une vérité simple : même les outils les plus innovants ne remplacent jamais l’esprit critique.
