Actualités

Une nouvelle fonctionnalité de sécurité de macOS alertera les utilisateurs en cas de risque d'attaques ClickFix

par Pieter Arntz | 30, 2026 mars
Protection ClickFix mac

Selon certaines rumeurs, Apple aurait mis en place une nouvelle fonctionnalité de sécurité pour lutter contre ClickFix.

Cette nouvelle fonctionnalité sera disponible dans macOS Tahoe 26.4 et avertira Mac s'ils collent dans l'application Terminal certaines commandes susceptibles d'être dangereuses. Si une telle commande est collée, macOS avertira les utilisateurs par un message indiquant :

« Malware potentiel, collage bloqué. Votre Mac pas été endommagé. Les escrocs vous incitent souvent à coller du texte dans Terminal pour tenter d'endommager votre Mac de compromettre votre vie privée. Ces instructions sont généralement diffusées via des sites web, des agents de chat, des applications, des fichiers ou par téléphone. »

Coller bloqué
Coller bloqué

Selon certaines sources, ClickFix serait à l'origine de plus de la moitié de l'activité des chargeurs de logiciels malveillants en 2025. L'une des raisons de ce succès réside dans le fait que les campagnes n'ont cessé d'intégrer – et continuent d'intégrer – de nouvelles méthodes pour tromper les utilisateurs, ainsi que diverses commandes visant à échapper à la détection.

D'une manière générale, ClickFix est une technique d'ingénierie sociale qui incite les utilisateurs à infecter eux-mêmes leur appareil avec un logiciel malveillant. Les utilisateurs sont invités à exécuter des commandes spécifiques qui téléchargent un logiciel malveillant, généralement un programme conçu pour voler des informations.

Au départ, ClickFix visait Windows , en enregistrant les commandes malveillantes dans le presse-papiers, mais il n'a pas fallu longtemps avant que des campagnes ciblant Mac ne fassent leur apparition.

Dans le cadre de ces attaques, les utilisateurs sont invités à copier-coller des commandes dans Mac leur Mac , et c'est là que la nouvelle fonctionnalité de sécurité entre en jeu. On ignore pour l'instant quelles commandes déclenchent exactement ces avertissements, mais c'est une bonne chose, car si ces informations étaient connues, les auteurs de logiciels malveillants pourraient plus facilement les contourner.

Comment rester en sécurité

Les utilisateurs de macOS Tahoe bénéficient désormais d'une protection supplémentaire, à condition de ne pas cliquer trop vite sur « Coller quand même » même après avoir reçu l'alerte de sécurité.Browser Guard Malwarebytes Browser Guard bénéficiaient déjà de ce type de protection.

Mais comme ClickFix sévit et invente sans cesse de nouvelles méthodes, il est important d'être vigilant, prudent et bien protégé.

  • Ralentissez. Nevous précipitez paspour suivre les instructions d'une page Web ou d'une invite, surtout si celles-ci vous demandent d'exécuter des commandes sur votre appareil ou de copier-coller du code. Les pirates misent sur l'urgence pour contourner votre esprit critique, alors méfiez-vous des pages qui vous incitent à agir immédiatement. Les pages ClickFix sophistiquées ajoutent des comptes à rebours, des compteurs d'utilisateurs ou d'autres tactiques de pression pour vous pousser à agir rapidement.
  • Évitez d'exécuter des commandes ou des scripts provenant de sources non fiables. N'exécutez jamaisde code ou de commandes copiés à partir de sites Web, d'e-mails ou de messages, sauf si vous faites confiance à la source et comprenez l'objectif de l'action. Vérifiez les instructions de manière indépendante. Si un site Web vous demande d'exécuter une commande ou d'effectuer une action technique, consultez la documentation officielle ou contactez le service d'assistance avant de continuer.
  • Limitez l'utilisation du copier-coller pour les commandes.Taper manuellementles commandes au lieu de les copier-coller peut réduire le risque d'exécuter à votre insu des charges utiles malveillantes cachées dans le texte copié.
  • Sécurisez vos appareils. Utilisezunesolution anti-malwareen temps réel et à jour, dotée d'un module de protection Web.
  • Informez-vous sur les techniques d'attaque en constante évolution.Comprendre que les attaques peuvent provenir de vecteurs inattendus et évoluer permet de rester vigilant. Continuez à lire notre blog !

Conseil de pro :Saviez-vous que le logiciel gratuit Malwarebytes Browser Guard vous avertit lorsqu'un site web tente de copier quelque chose dans votre presse-papiers ?

Nous ne nous contentons pas de signaler les menaces, nous les éliminons.

Les risques de cybersécurité ne devraient jamais se propager au-delà d'un titre. Éliminez les menaces de vos appareils en téléchargeant Malwarebytes dès aujourd'hui.

À propos de l'auteur

Pieter Arntz

Pieter Arntz

Chercheur en intelligence malveillante

A été un Microsoft MVP dans le domaine de la sécurité des consommateurs pendant 12 années consécutives. Parle quatre langues. Sente l'acajou et les livres reliés en cuir.

DERNIERS ARTICLES

Actualités
semaine de la sécurité

Une semaine dans le domaine de la sécurité (du 23 au 29)

Mars 30, 2026

Liste des sujets abordés au cours de la semaine du 23 au 29 de 2026

Mobile
téléphone connecté au cloud avec un masque

Les criminels louent des téléphones virtuels pour contourner les mesures de sécurité bancaires

Mars 27, 2026

Ce n'est pas un vrai téléphone, mais il est suffisamment convaincant pour tromper votre banque. Des chercheurs mettent en garde contre le fait que des criminels utilisent des appareils virtuels pour contourner les contrôles anti-fraude.

Actualités
Une version corrompue d'Avast diffuse le logiciel malveillant Venom Stealer

Un faux site web d'Avast simule une analyse antivirus et installe à la place Venom Stealer

Mars 27, 2026

Une fausse analyse Avast vous indique que votre PC est infecté, puis installe un logiciel malveillant qui vole vos mots de passe, vos données de session et vos portefeuilles de cryptomonnaies.

Icône des contributeurs

Les contributeurs

Icône du centre des menaces

Centre des menaces

Icône Podcasts

Podcast

Icône de glossaire

Glossaire

Icône d'escroquerie

Escroqueries