Les utilisateurs de Mac sont la nouvelle cible de ce faux CAPTCHA qui installe un malware

Les pièges en ligne deviennent de plus en plus sophistiqués. Une nouvelle attaque vise désormais les utilisateurs de Mac avec une fausse vérification CAPTCHA. En quelques manipulations, la victime peut installer elle-même un malware sur son ordinateur.

Malware macOS
Crédits : 123RF

Les logiciels malveillants visant nos appareils numériques se multiplient depuis plusieurs années. Les cybercriminels cherchent souvent à accéder à des informations sensibles comme les mots de passe ou les données bancaires. En 2025, certaines applications espionnes avaient déjà compromis des centaines de milliers d’appareils Android et iPhone. Ces outils permettent parfois de surveiller les victimes à distance sans qu’elles ne s’en aperçoivent.

Les pirates ne passent plus uniquement par des failles techniques pour infecter un appareil. De nombreuses attaques reposent désormais sur des messages trompeurs ou de fausses alertes de sécurité. Nous évoquions récemment une campagne qui poussait les utilisateurs Windows à copier une commande dans l’outil Terminal du système. Cette technique, appelée ClickFix, incite la victime à exécuter elle-même un script malveillant. Les cybercriminels viennent désormais d’adapter cette méthode aux ordinateurs Apple.

La technique ClickFix piège désormais les utilisateurs de Mac avec un faux CAPTCHA

Selon un rapport publié par Apple Insider, une nouvelle campagne utilise de faux systèmes de vérification CAPTCHA pour infecter les ordinateurs Mac. La page affiche une prétendue vérification humaine semblable à celles utilisées par Cloudflare ou Google. Mais au lieu de demander de cocher une case ou d’identifier des images, le site demande d’ouvrir Terminal et d’y coller une commande. Une fois exécutée, cette instruction télécharge et installe un malware sur l’ordinateur.

Ce programme malveillant peut ensuite récupérer plusieurs types de données sensibles. Les informations du navigateur, les mots de passe enregistrés et même certains portefeuilles de cryptomonnaies peuvent être copiés. Les chercheurs indiquent que certaines attaques installent par exemple le malware Atomic macOS Stealer, spécialisé dans le vol d’informations. Les campagnes ClickFix se diffusent rapidement via des sites compromis, des publicités malveillantes ou des pages de phishing. Les experts rappellent qu’un véritable CAPTCHA ne demandera jamais d’ouvrir Terminal ni d’exécuter une commande système. Fermer immédiatement la page reste la meilleure protection face à ce type de piège.


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Test Motorola Signature : un bon successeur du Edge 50 Ultra… à une condition !

En 2025, Motorola a délaissé une partie du segment haut de gamme et n’a pas renouvelé le très bon Edge 50 Ultra. En 2026, la marque américaine revient sur le…

Google Pixel : ce bug de la barre de recherche séduit les utilisateurs, voici pourquoi

Il n’est pas rare que Google ajuste le design de ses applications et la barre de recherche du Pixel Launcher ne fait pas exception. Toutefois, toutes les modifications ne sont…

Bientôt des PC portables 40 % plus chers à cause des coûts de la RAM et des SSD

L’explosion des coûts de la mémoire DRAM et des SSD va être répercutée sur le prix des PC portables. La part des coûts de la mémoire dans la production d’un…

PC

La mémoire va représenter la moitié du coût des smartphones d’entrée de gamme en 2026, les prix vont augmenter

L’explosion des coûts de la RAM et du stockage pose des défis de développement aux constructeurs de smartphones d’entrée de gamme. Près de 50 % des coûts de production des…

Le DLSS 4.5 Dynamic Multi Frame Generation arrive sur les cartes graphiques Nvidia

Nvidia annonce la date de sortie pour sa fonctionnalité Dynamic Multi Frame Generation, liée à la technologie DLSS 4.5. L’attente va bientôt toucher à sa fin. La Game Developers Conference…

Bon plan Logitech MX Keys S Plus : le clavier sans fil avec son repose poignets passe à prix sacrifié, vite !

Le clavier sans fil Logitech MX Keys S est de retour à petit prix et, cette fois, il est proposé dans un pack avec un repose poignet. Normalement en vente…

Galaxy S26 et S26 Ultra : dernier jour des offres de précommande, les prix augmentent dans quelques heures

Les précommandes des Galaxy S26 s’achèvent officiellement aujourd’hui, tout comme les offres de lancement qui permettent de profiter de réductions considérables. Pendant quelques heures encore, vous pouvez acheter les smartphones…

iPhone Fold : Apple aurait définitivement abandonné son concurrent au Galaxy Z Flip, qu’il juge “inutile”

Alors que quelques mois seulement nous séparent théoriquement de la sortie de l’iPhone Fold, on apprend via une fuite que le projet d’un modèle à clapet a été abandonné en…

Resident Evil Requiem tease un mini-jeu et une grosse surprise pour la suite

Resident Evil Requiem rencontre déjà un énorme succès. Capcom prépare pourtant plusieurs nouveautés pour prolonger l’aventure. Un premier mini-jeu et un contenu plus ambitieux sont déjà prévus. La saga Resident…

Android 17 : Google s’inspire de ChromeOS pour briser la frontière PC-mobile en toute sécurité

Android TV, Android XR… Android n’est plus un simple système d’exploitation mobile et Google s’échine à en développer un nouveau pan : celui qui efface la frontière entre smartphone et PC….