Les utilisateurs de Mac sont la nouvelle cible de ce faux CAPTCHA qui installe un malware
Les pièges en ligne deviennent de plus en plus sophistiqués. Une nouvelle attaque vise désormais les utilisateurs de Mac avec une fausse vérification CAPTCHA. En quelques manipulations, la victime peut installer elle-même un malware sur son ordinateur.
Les logiciels malveillants visant nos appareils numériques se multiplient depuis plusieurs années. Les cybercriminels cherchent souvent à accéder à des informations sensibles comme les mots de passe ou les données bancaires. En 2025, certaines applications espionnes avaient déjà compromis des centaines de milliers d’appareils Android et iPhone. Ces outils permettent parfois de surveiller les victimes à distance sans qu’elles ne s’en aperçoivent.
Les pirates ne passent plus uniquement par des failles techniques pour infecter un appareil. De nombreuses attaques reposent désormais sur des messages trompeurs ou de fausses alertes de sécurité. Nous évoquions récemment une campagne qui poussait les utilisateurs Windows à copier une commande dans l’outil Terminal du système. Cette technique, appelée ClickFix, incite la victime à exécuter elle-même un script malveillant. Les cybercriminels viennent désormais d’adapter cette méthode aux ordinateurs Apple.
La technique ClickFix piège désormais les utilisateurs de Mac avec un faux CAPTCHA
Selon un rapport publié par Apple Insider, une nouvelle campagne utilise de faux systèmes de vérification CAPTCHA pour infecter les ordinateurs Mac. La page affiche une prétendue vérification humaine semblable à celles utilisées par Cloudflare ou Google. Mais au lieu de demander de cocher une case ou d’identifier des images, le site demande d’ouvrir Terminal et d’y coller une commande. Une fois exécutée, cette instruction télécharge et installe un malware sur l’ordinateur.
Ce programme malveillant peut ensuite récupérer plusieurs types de données sensibles. Les informations du navigateur, les mots de passe enregistrés et même certains portefeuilles de cryptomonnaies peuvent être copiés. Les chercheurs indiquent que certaines attaques installent par exemple le malware Atomic macOS Stealer, spécialisé dans le vol d’informations. Les campagnes ClickFix se diffusent rapidement via des sites compromis, des publicités malveillantes ou des pages de phishing. Les experts rappellent qu’un véritable CAPTCHA ne demandera jamais d’ouvrir Terminal ni d’exécuter une commande système. Fermer immédiatement la page reste la meilleure protection face à ce type de piège.
