Les utilisateurs d'ordinateur dans le viseur : le malware AMOS devient un espion persistant
Cyrille Jeunehomme — 9 juillet, 2025
La multiplication de malwares sophistiqués comme AMOS remet en cause l’image de sécurité supérieure longtemps associée à l’écosystème Apple. Plusieurs chercheurs en cybersécurité soulignent que les outils natifs, tels que XProtect ou Gatekeeper, peinent à détecter les menaces les plus récentes qui utilisent la persistance par fichiers cachés ou scripts à exécution automatique.
Les failles liées à l’ingénierie sociale (fausses fenêtres d’authentification, demandes de mots de passe anormales) montrent aussi que l’humain demeure le maillon faible. L’explosion du “malware-as-a-service” (MaaS) rend la création et la distribution de logiciels malveillants bien plus accessibles, ciblant désormais toutes les plateformes, y compris celles jugées les plus sûres.
Comment Atomic Stealer a évolué en agent d’espionnage complet ?
La dernière version d’Atomic macOS Stealer marque une rupture dans la cybercriminalité sur Mac. Autrefois limité au vol de mots de passe et de portefeuilles crypto, AMOS se transforme désormais en cheval de Troie capable de maintenir un accès prolongé et furtif à la machine. Grâce à sa backdoor, il permet aux attaquants d’agir à distance, de réinstaller les composants supprimés, de lancer des scripts personnalisés ou même de désinstaller ses traces s’il sent l’analyse approcher.
Pour la première fois, un malware conçu pour le grand public sur Mac atteint un niveau de sophistication digne des attaques ciblant les entreprises. Cette capacité à se cacher dans le système utilisateur et à survivre aux redémarrages rend sa détection complexe, et son éradication encore plus difficile sans un outil spécialisé.
Quelles précautions adopter pour limiter les risques d’infection ?
Face à cette nouvelle menace, il devient essentiel d’adopter de bonnes pratiques numériques. Il est recommandé d’éviter l’installation de logiciels crackés, de toujours télécharger depuis des sources officielles et de se méfier des demandes de mots de passe inattendues.
Les experts recommandent aussi de vérifier régulièrement la présence de fichiers cachés suspects et d’utiliser un logiciel antivirus spécifique à macOS, capable de détecter les malwares récents. Enfin, rester informé des alertes cybersécurité et des mises à jour de sécurité permet de limiter considérablement l’exposition à ce type d’attaque.
Les différences entre AMOS classique et nouvelle version avec backdoor
| Caractéristique | AMOS classique | Nouvelle version avec backdoor |
|---|---|---|
| Fonction principale | Vol de mots de passe, crypto | Contrôle à distance prolongé, espionnage |
| Méthode de propagation | Logiciels crackés, phishing | Logiciels crackés, phishing |
| Persistance | Non | Oui, tâches système et fichiers cachés |
| Risque pour l’utilisateur | Perte de données | Contrôle total du Mac, espionnage long terme |
Avec cette mutation, AMOS devient l’une des menaces majeures de 2025, incitant à revoir les stratégies de protection sur macOS et à rester vigilant face à toute activité inhabituelle.