Qu'est-ce que le malware AMOS sur Mac ?

AMOS (Atomic macOS Stealer) est un logiciel malveillant ciblant les Mac, capable de voler les mots de passe du navigateur, les cookies, les fichiers personnels et les données liées aux extensions de cryptomonnaies. Il se propage notamment via de faux sites imitant des outils connus comme Homebrew.

Comment savoir si j'ai copié une commande malveillante dans le Terminal Mac ?

Si vous avez copié-collé une commande Terminal depuis un site inconnu et que votre Mac vous a demandé un mot de passe juste après, il y a un risque réel. Éteignez votre Wi-Fi immédiatement et contactez un technicien Mac avant que des données soient transmises.

Que faire si un site me demande de coller une commande dans le Terminal Mac ?

Fermez la page immédiatement. Ne copiez rien, ne donnez pas votre mot de passe. Vérifiez l'URL officielle du logiciel : Homebrew se trouve uniquement sur brew.sh. En cas de doute, contactez un technicien avant d'agir.

Un site bien placé sur Google est-il forcément sûr ?

Non. Le référencement Google n'est pas un label de sécurité. Des pirates investissent dans la publicité ou l'optimisation pour apparaître en tête des résultats avec de faux sites très crédibles.

Faux site, vrai piège : Terminal Mac, faux Homebrew et malware

Alerte cybersécurité Mac

Faux site, vrai piège : quand on vous demande de copier une commande dans le Terminal, il faut lever le pied

Certains pièges ne crient pas. Ils chuchotent presque poliment. Et c’est justement pour cela qu’ils fonctionnent.

À retenir tout de suite : si un site vous demande de copier une commande dans le Terminal, de saisir votre mot de passe Mac ou de désactiver une protection pour “continuer”, on s’arrête. Net.

Il y a des arnaques grossières. Et puis il y a les autres. Celles qui ont l’air propres. Sérieuses. Presque élégantes. Le genre de piège qui ne clignote pas en rouge avec une sirène de sous-marin, mais qui vous dit calmement : « Pour continuer, copiez cette commande dans le Terminal. »

Et là, on entre dans une zone où même un utilisateur Mac prudent peut se faire avoir.

Ces derniers mois, de faux sites imitant Homebrew, LogMeIn ou encore TradingView ont été repérés. Leur objectif : pousser l’utilisateur à copier-coller une commande dans le Terminal de son Mac pour installer, en réalité, un logiciel malveillant.

Le problème, c’est que le piège est crédible. Dans le cas de Homebrew, par exemple, le vrai site demande effectivement d’utiliser le Terminal pour l’installation. Les pirates reprennent donc le même décor, la même ambiance, la même petite musique du “c’est normal, faites confiance”, puis glissent leur propre commande empoisonnée.

Autrement dit : ce n’est pas forcément un Mac qui devient soudain idiot. C’est un humain normal qu’on pousse, avec un site bien imité, à faire lui-même entrer le loup dans la bergerie.

Le Terminal n’est pas méchant. Mais il obéit.

Le Terminal est un outil puissant de macOS. Très utile entre de bonnes mains. Très docile entre de mauvaises.

Quand un site vous demande de copier-coller une ligne dans le Terminal, il ne vous demande pas seulement de “continuer l’installation”. Il vous demande parfois de donner au Mac l’ordre d’ouvrir une porte qu’il aurait normalement gardée fermée.

Ce n’est pas juste “une petite ligne à coller”. C’est parfois une autorisation donnée au mauvais moment, au mauvais site, à la mauvaise personne.

Cette méthode peut permettre de contourner certaines protections de macOS et d’installer un logiciel nocif sans passer par les chemins habituels.

Dans la campagne repérée, les malwares évoqués sont notamment AMOS et Odyssey. Ces logiciels cherchent à récupérer des informations sur la machine, des données du navigateur, des cookies, des fichiers personnels, voire des éléments liés aux mots de passe ou à des extensions crypto, avant d’envoyer le tout aux pirates.

Dit autrement : ce n’est pas juste “un petit programme bizarre”. C’est potentiellement quelqu’un qui vient fouiller dans vos tiroirs pendant que vous lui tenez la porte.

Pourquoi cette arnaque est redoutable

Le site paraît crédible

Le design est propre, le nom semble connu, l’interface rassure. Rien ne hurle “arnaque”.

Le geste demandé paraît normal

Pour certains outils Mac, le Terminal est réellement utilisé. Les pirates exploitent donc une habitude qui existe déjà.

Le réflexe Google trompe

Être bien placé dans les résultats de recherche ne garantit pas l’honnêteté d’un site.

L’utilisateur agit lui-même

Le piège marche parce que la victime pense suivre une procédure légitime. C’est toute la ruse.

Parce qu’elle ne ressemble pas aux vieilles arnaques habituelles.

Pas de grande alerte qui hurle. Pas de fenêtre criarde disant que votre Mac est infecté par dix-sept virus surgis d’un film d’espionnage. Pas forcément de faute d’orthographe monumentale.

Ici, le piège est plus fin. Le site a l’air propre. Le nom peut sembler crédible. Et c’est précisément là que beaucoup de gens tombent : ils pensent être sur le bon site, parce qu’ils l’ont trouvé dans Google, et ils obéissent.

Hélas, sur Internet, être bien placé n’est pas toujours synonyme d’être honnête. Ce serait trop simple. Et les escrocs détestent les choses simples quand elles ne rapportent pas assez.

La règle d’or à retenir

Si un site vous demande une commande Terminal, un mot de passe Mac ou la désactivation d’une protection pour continuer : on s’arrête.

Pas “on essaie juste pour voir”. Pas “on avance un peu”. Pas “ça doit être normal puisque le site est joli”. On s’arrête.

Chez beaucoup de clients, le danger ne vient pas d’un manque d’intelligence. Il vient du réflexe moderne : aller vite, cliquer vite, faire confiance à une interface propre, et vouloir que ça marche enfin. C’est humain. Et c’est exactement ce que certains pirates exploitent.

Ce que je vous conseille très concrètement

Ne copiez jamais une commande Terminal trouvée sur un site inconnu ou trouvé trop vite via Google.
Ne donnez jamais votre mot de passe Mac pour valider une manipulation que vous n’avez pas parfaitement identifiée.
Ne supposez pas qu’un site est sûr simplement parce qu’il ressemble au vrai.
Au moindre doute, faites une pause, fermez la page et demandez conseil avant d’aller plus loin.
Retarder une manipulation de dix minutes vaut mieux que passer des heures à réparer les dégâts ensuite.

Sur Mac, il y a une phrase simple à garder en tête : un site web ne devrait jamais vous pousser à jouer à l’apprenti sorcier dans le Terminal si vous ne comprenez pas exactement ce que vous faites.

Et même si vous comprenez “un peu”, cela ne suffit pas toujours.

Le vrai bon réflexe

Sur Mac, la prudence n’est pas de la paranoïa. C’est de l’hygiène.

Le bon utilisateur n’est pas celui qui clique partout avec assurance. C’est souvent celui qui se méfie au bon moment.

Donc si un site vous demande soudain une commande Terminal, souvenez-vous de ceci : quand on vous demande de taper une formule magique que vous ne comprenez pas, ce n’est plus de l’informatique, c’est du spiritisme. Et sur Mac, mieux vaut éviter d’invoquer n’importe quoi.

Sur le même sujet — toutes les arnaques numériques qui ciblent la Suisse : le guide complet AUCOEURDUMAC.

Besoin d’aide ?

Si vous avez un doute après avoir visité un site, téléchargé un fichier, ou copié une commande sans être sûr de ce que vous avez fait, n’attendez pas que le problème grossisse.

Vérifier si votre Mac a été piégé
Sécuriser vos mots de passe et vos accès
Remettre de l’ordre calmement
Vous expliquer les choses sans panique

Demander de l’aide à AUCOEURDUMAC

AUCOEURDUMAC
Le cœur à l’ouvrage, même quand Internet joue les faux gentils.

Série spéciale prévention

Arnaques du moment : trois pièges à connaître pour éviter bien des ennuis

Faux site sur Mac, faux message après réservation, faux colis avec message vocal : les escrocs soignent désormais l’apparence, le ton et le bon moment. Voici trois alertes utiles pour garder la tête froide et éviter de cliquer trop vite.

Faux site, vrai piège : le Terminal sur Mac Quand un site vous demande de copier une commande, il faut lever le pied. Faux message Booking.com : le piège bancaire Après une vraie réservation, un faux message peut viser votre carte bancaire. Faux colis vocal : la voix qui rassure trop Quand une livraison vous parle trop bien, mieux vaut raccrocher et vérifier.