21/05/2026
REAPER, UN INFOSTEALER VISANT LES UTILISATEURS macOS
Le malware « Reaper » cible les utilisateurs macOS via des campagnes de phishing utilisant de faux sites imitant Microsoft, Apple et Google.
Il permet le vol de mots de passe, de données navigateurs, d’informations du Keychain macOS et de portefeuilles crypto. Le malware utilise également AppleScript pour contourner certaines protections de sécurité.
MODE DE FONCTIONNEMENT
▪ E-mails de phishing avec liens frauduleux
▪ Faux sites et installateurs infectés
▪ Vol d’identifiants via de fausses pages de connexion
▪ Incitation à exécuter des scripts malveillants et demande de mot de passe pour capturer les identifiants système
▪ Installation de mécanismes de persistance
RISQUES
▪ Vol de mots de passe et identifiants
▪ Compromission des comptes Apple, Google et Microsoft
▪ Vol de données sensibles
▪ Accès aux portefeuilles crypto
▪ Installation d’une porte dérobée
▪ Contrôle à distance de l’appareil
RECOMMANDATIONS
Pour les particuliers
▪ Éviter les liens et pièces jointes suspects
▪ Vérifier les URL avant connexion
▪ Télécharger depuis des sources officielles
▪ Maintenir macOS à jour
▪ Activer l’authentification MFA
▪ Sauvegarder régulièrement les données
Pour les entreprises
▪ Sensibiliser les employés sur les campagnes de phishing
▪ Déployer une solution EDR/antivirus
▪ Restreindre les privilèges administrateurs sur les postes MacOs
▪ Surveiller les activités suspectes
▪ Effectuer des sauvegardes sécurisées et hors ligne
▪ Signalez tout incident à [email protected]
-ci
