Les utilisateurs de Mac sont la nouvelle cible de ce faux CAPTCHA qui installe un malware

Les pièges en ligne deviennent de plus en plus sophistiqués. Une nouvelle attaque vise désormais les utilisateurs de Mac avec une fausse vérification CAPTCHA. En quelques manipulations, la victime peut installer elle-même un malware sur son ordinateur.

Malware macOS
Crédits : 123RF

Les logiciels malveillants visant nos appareils numériques se multiplient depuis plusieurs années. Les cybercriminels cherchent souvent à accéder à des informations sensibles comme les mots de passe ou les données bancaires. En 2025, certaines applications espionnes avaient déjà compromis des centaines de milliers d’appareils Android et iPhone. Ces outils permettent parfois de surveiller les victimes à distance sans qu’elles ne s’en aperçoivent.

Les pirates ne passent plus uniquement par des failles techniques pour infecter un appareil. De nombreuses attaques reposent désormais sur des messages trompeurs ou de fausses alertes de sécurité. Nous évoquions récemment une campagne qui poussait les utilisateurs Windows à copier une commande dans l’outil Terminal du système. Cette technique, appelée ClickFix, incite la victime à exécuter elle-même un script malveillant. Les cybercriminels viennent désormais d’adapter cette méthode aux ordinateurs Apple.

La technique ClickFix piège désormais les utilisateurs de Mac avec un faux CAPTCHA

Selon un rapport publié par Apple Insider, une nouvelle campagne utilise de faux systèmes de vérification CAPTCHA pour infecter les ordinateurs Mac. La page affiche une prétendue vérification humaine semblable à celles utilisées par Cloudflare ou Google. Mais au lieu de demander de cocher une case ou d’identifier des images, le site demande d’ouvrir Terminal et d’y coller une commande. Une fois exécutée, cette instruction télécharge et installe un malware sur l’ordinateur.

Ce programme malveillant peut ensuite récupérer plusieurs types de données sensibles. Les informations du navigateur, les mots de passe enregistrés et même certains portefeuilles de cryptomonnaies peuvent être copiés. Les chercheurs indiquent que certaines attaques installent par exemple le malware Atomic macOS Stealer, spécialisé dans le vol d’informations. Les campagnes ClickFix se diffusent rapidement via des sites compromis, des publicités malveillantes ou des pages de phishing. Les experts rappellent qu’un véritable CAPTCHA ne demandera jamais d’ouvrir Terminal ni d’exécuter une commande système. Fermer immédiatement la page reste la meilleure protection face à ce type de piège.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Ce légendaire émulateur SNES des années 90 revient avec un successeur inattendu

Dans les années 90, ZSNES a révolutionné la façon de rejouer aux classiques de la Super Nintendo. Ses développeurs originaux viennent de lancer une suite inattendue. Elle promet de redonner…

Logitech Lift : la souris ergonomique verticale passe à petit prix, profitez-en !

Vous cherchez une souris ergonomique verticale pour optimiser votre travail sur ordinateur ? L’excellente Logitech Lift est actuellement en promotion sur Amazon ! Normalement en vente à 79,99 €, elle…

Realme officialise la sortie de deux nouveaux smartphones abordables en France : voici les realme 16 5G et C100 5G

Le segment des smartphones milieu de gamme est soumis à une rude rivalité entre les marques. Cet environnement ne semble toutefois pas assez concurrentiel pour Realme, qui dévoile deux nouveaux…

Des centaines d’employés de Google se rebellent contre l’usage militaire de son IA

Plus de 600 employés de Google demandent à leur PDG de refuser tout contrat militaire impliquant leur IA. La firme négocie pourtant en ce moment même avec le Pentagone. Cette…

IA

Xiaomi 17T et 17T Pro : grosse hausse de tarif, le rapport qualité-prix en prend un coup

Le prix des Xiaomi 17T et 17T Pro en France a fuité et on constate une nette hausse tarifaire par rapport aux modèles précédents. Nous vous rapportions hier que le…

Test Samsung Galaxy A57 : est-il encore le roi des smartphones milieu de gamme ?

Le Samsung Galaxy A57 5G est le modèle haut de gamme du milieu de gamme de la firme sud-coréenne. L’objectif est donc clairement assumé d’emblée : proposer une expérience qui flirte…

Ce réglage caché vide la batterie de votre téléphone, voici comment le désactiver pour gagner en autonomie

C’est un fait : on n’a jamais assez de batterie sur nos smartphones – quand bien même leur capacité serait encore plus monstrueuse. Par chance, il existe plusieurs moyens d’en…

La PS6 pourrait supporter le path tracing à 60 fps, vraiment ?

Grâce à son GPU basé sur la nouvelle architecture RDNA 5 d’AMD, la PS6 pourrait être capable de faire tourner des jeux en 60 fps avec le path tracing. Après…

Apple dégaine une nouvelle formule pour alléger la facture de vos abonnements sur l’App Store

Apple s’apprête à changer les règles du jeu sur l’App Store. Une nouvelle formule d’abonnement pourrait alléger la facture mensuelle des utilisateurs d’iPhone. Les abonnements envahissent progressivement le monde des…

Galaxy S27 : Samsung chamboulerait le design du bloc photo pour intégrer des aimants

Samsung pourrait enfin intégrer des aimants pour la recharge sans fil magnétique sur les Galaxy S27. Mais cela obligerait l’entreprise à revoir l’emplacement des capteurs photo. On pensait que pour…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.