Le malware PamStealer touche désormais les Mac Apple Silicon. Ce logiciel malveillant use de fausses interfaces Maccy pour duper ses cibles. La collecte des mots de passe via les contrôles PAM augmente les risques d’intrusion.
La menace PamStealer révèle une méthode sophistiquée pour voler les données sur Mac. Ce logiciel malveillant se camoufle derrière des faux sites pour attirer les victimes. Des précautions doivent être prises rapidement par toutes les entreprises.
Voici une analyse vidéo de 6 minutes qui détaille comment PamStealer détourne macOS pour collecter les mots de passe.
PamStealer : ssurpation de sites pour infecter les Mac
Cette menace commence par la création de faux sites ressemblant à Maccy, un gestionnaire de presse-papiers légitime. Ces pages trompent les utilisateurs qui téléchargent un fichier AppleScript infecté.
Le scénario d’attaque fait appel à des scripts malicieux intégrés dans un disque virtuel. Une fois lancé, le script télécharge un second payload écrit en Rust, puissant pour voler des données sensibles.
Exploitation des contrôles PAM pour valider les mots de passe
Le malware exploite les Pluggable Authentication Modules (PAM) pour forcer la validation des identifiants de connexion. Cette technique impose à la victime de saisir son mot de passe qui est vérifié localement avant d’être volé.
Une boucle de saisie garantit que le bon mot de passe est capturé. Ensuite, une fausse alerte signale un problème avec le logiciel, incitant à supprimer le fichier malveillant, donnant un aspect d’innocuité.
Cette vidéo de 5 minutes présente la manière dont les contrôles PAM sont utilisés lors des attaques avec des malwares sur Mac.
Impact pour la sécurité informatique des entreprises en 2026
PamStealer illustre une menace qui cible clairement les environnements Mac Apple Silicon modernes. Cette évolution confirme que les logiciels malveillants s’adaptent aux dernières architectures.
Pour une PME ou une ETI, l’attaque révise à la hausse le niveau de risque lié aux exploits ciblés sur macOS. Elle invite à renforcer les mesures de protection, notamment en matière de contrôle d’accès.