PamStealer : le nouveau maliciel macOS qui vole des données par des techniques furtives

Des chercheurs en sécurité ont décrit un maliciel macOS récemment découvert, nommé PamStealer, qui se distingue moins par ce qu'il vole que par le soin mis à ne pas se faire repérer. Selon l'analyse rapportée par Ars Technica, le maliciel emploie des techniques particulièrement délibérées, un ensemble de méthodes que les professionnels appellent tradecraft, pour rester furtif sur les machines Apple infectées tout en collectant des données sensibles.
Comme son nom l'indique, PamStealer appartient à la vaste catégorie des voleurs d'informations, ou infostealers. Ce type de maliciel est conçu pour récolter des données précieuses sur un ordinateur compromis, ce qui peut inclure mots de passe enregistrés, jetons de session de navigateur, détails de portefeuilles de cryptomonnaie et autres identifiants. Ces informations volées sont souvent revendues ou utilisées pour accéder à des comptes et services, faisant des infostealers un rouage persistant et lucratif de l'économie cybercriminelle.
Ce qui distingue cet échantillon, disent les chercheurs, c'est l'effort consacré à rester caché. Plutôt que d'agir bruyamment d'une manière que les antivirus et les défenses de macOS pourraient signaler, PamStealer emploie des méthodes conçues pour se fondre et échapper à la détection automatisée. Cette priorité à la furtivité évoque un attaquant privilégiant la persistance et la collecte discrète à la vitesse, une approche qui peut rendre une infection plus difficile à repérer et plus durable.
La découverte survient sur un fond changeant. Durant une grande partie de l'ère de l'informatique personnelle, macOS a joui d'une réputation de relative absence de maliciels, en partie parce que les attaquants se concentraient sur le parc bien plus vaste de machines Windows. La part de marché d'Apple ayant crû, notamment chez les entreprises et les utilisateurs à revenus élevés, la plateforme est devenue une cible plus attrayante, et le volume comme la sophistication des menaces propres à macOS ont augmenté en conséquence.
Apple intègre à macOS une série de protections, dont des contrôles qui vérifient les logiciels avant leur exécution et des systèmes conçus pour bloquer les fichiers malveillants connus. Mais ces défenses ne sont pas absolues, et les attaquants sondent en continu les moyens de les contourner. Un maliciel misant sur une furtivité soignée, comme PamStealer, est explicitement conçu pour se glisser au-delà de ces garde-fous, ce qui rend précieuse l'analyse attentive de chercheurs indépendants.
La façon dont un tel maliciel atteint une machine compte autant que ce qu'il y fait. Les infostealers se diffusent couramment par des téléchargements trompeurs, des logiciels piratés ou craqués, des publicités malveillantes et des leurres d'ingénierie sociale qui poussent l'utilisateur à exécuter ce qu'il ne devrait pas. La compromission initiale dépend généralement de la persuasion d'une personne, raison pour laquelle la prudence de l'utilisateur reste une ligne de défense cruciale aux côtés des protections techniques.
Les conseils pratiques qui en découlent sont connus mais efficaces. Ne télécharger des logiciels que depuis des sources fiables, se méfier des applications piratées, garder le système et les applications à jour et traiter avec suspicion les demandes inattendues d'autorisations réduisent tous le risque d'infection. Sur macOS en particulier, prêter attention aux demandes d'accès à des données sensibles ou à des zones système peut détecter tôt un comportement malveillant.
Pour ceux déjà touchés, les infostealers plaident fortement pour une action de suivi. Comme ce maliciel vise les identifiants, une compromission peut s'étendre bien au-delà de l'appareil infecté, à tout compte dont les mots de passe ou jetons de session ont été captés. Changer les mots de passe importants, activer l'authentification multifacteur et vérifier l'activité des comptes sont des mesures sensées en cas de soupçon d'exposition.
La leçon plus large de PamStealer porte sur les présupposés. La croyance ancienne que les Mac sont intrinsèquement à l'abri des maliciels a toujours reflété les priorités des attaquants plus qu'une invulnérabilité, et ce calcul a changé. À mesure que la plateforme grandit, l'incitation à la cibler grandit aussi, et des menaces bâties avec la furtivité délibérée observée ici indiquent que les attaquants y consacrent un effort réel.
Pour l'utilisateur ordinaire, rien de tout cela ne justifie l'alarme, mais cela plaide pour la même vigilance de base recommandée de longue date sur d'autres plateformes. Des habitudes de téléchargement prudentes, des mises à jour opportunes et un scepticisme sain face aux demandes inattendues restent les protections les plus fiables, sur macOS comme ailleurs, contre un maliciel conçu précisément pour passer inaperçu.
À lire ensuite

Le circuit cérébral qui permet de penser et de voir en même temps, expliqué
Des chercheurs ont identifié un circuit cérébral qui semble permettre à l'esprit de concilier ce que voient les yeux avec ce que pense le cerveau. La découverte éclaire la coordination entre perception et pensée interne, avec des implications pour comprendre l'attention et les troubles qui la perturbent.

Comment les arbres géants font-ils monter l'eau à 100 mètres ? Une nouvelle recherche l'explique
Parmi les plus grands arbres du monde, certains élèvent l'eau à plus de 100 mètres de leurs racines jusqu'à leurs feuilles les plus hautes, un exploit qui intrigue les scientifiques depuis longtemps. De nouveaux travaux suggèrent que les arbres géants y parviennent avec moins de difficulté que prévu, affinant notre compréhension du transport de l'eau dans les plantes.

Les meilleures alternatives à Chrome et Safari en 2026, et ce qui les distingue
Le marché des navigateurs évolue à mesure que de nouveaux concurrents séduisent les utilisateurs déçus de Chrome et Safari, en jouant sur la confidentialité, la vitesse et, de plus en plus, l'IA intégrée. Ce guide présente les principales alternatives en 2026 et leurs compromis.

Glossaire de l'IA 2026 : les termes clés expliqués, des tokens aux hallucinations
L'intelligence artificielle possède son propre vocabulaire en pleine expansion, et le suivre fait désormais partie de la compréhension de l'actualité technologique et économique. Ce glossaire explique les termes d'IA les plus importants en langage clair, des grands modèles de langage aux hallucinations et aux agents.

Données de géolocalisation : ce que signifie l'interdiction par la Virginie de vendre votre position
La Virginie a décidé d'interdire la vente de données de géolocalisation précises, restreignant un commerce florissant d'informations sur les déplacements des personnes. Cet éclairage explique ce que sont les données de géolocalisation, comment elles sont collectées et vendues, et pourquoi de plus en plus d'élus veulent limiter cette pratique.