Actualités, Arnaques

De faux résultats de recherche concernant Claude attirent Mac dans une attaque ClickFix

par Pieter Arntz | 12 mai 2026
Logo Claude

Des chercheurs ont découvert que des cybercriminels utilisaient des résultats de recherche sponsorisés et des conversations partagées sur Claude pour piéger leurs victimes dans une attaque de type ClickFix visant à installer des logiciels malveillants sur des appareils macOS.

ClickFix est une technique d'ingénierie sociale qui incite les utilisateurs à infecter eux-mêmes leur appareil avec un logiciel malveillant. On leur demande d'exécuter des commandes spécifiques qui téléchargent un logiciel malveillant, généralement un programme destiné à voler des informations.

Les chercheurs ont constaté que lorsque les utilisateurs recherchent des termes tels que « Claude Mac », ils peuvent voir s'afficher des résultats sponsorisés de Google qui semblent rediriger vers le domaine légitime claude.ai.

En réalité, ces publicités renvoient à de véritables conversations de chat partagées par Claude, conçues pour ressembler à des guides officiels de « Claude Code sur Macou de l'assistance Apple. Une enquête indépendante menée par BleepingComputer a mis au jour une autre conversation de chat servant le même objectif. Cette conversation invite les victimes à ouvrir Terminal et à coller une commande encodée en base64, qui télécharge un script shell de chargement depuis une infrastructure contrôlée par les pirates et l'exécute en mémoire.

Le script procède ensuite à l'analyse du système, télécharge une charge utile de deuxième phase et l'exécute via osascript, le moteur de script intégré à macOS. Cela permet à l'attaquant d'obtenir l'exécution de code à distance (RCE) sans jamais avoir à déployer d'application ou de fichier binaire classique.

Il en résulte une charge utile de type MacSync qui récupère les identifiants de navigation, les cookies, le contenu du trousseau et les données des portefeuilles cryptographiques, les regroupe, puis transmet toutes ces informations via HTTP aux serveurs des pirates.

Comment rester en sécurité

Les utilisateurs de macOS Tahoe 26.4 et versions ultérieures verront s'afficher des avertissements concernant d'éventuelles attaques ClickFix, mais les autres utilisateurs doivent encore faire preuve de bon sens.

Avec ClickFix qui sévit et invente sans cesse de nouvelles méthodes, il est important de rester vigilant, prudent et bien protégé.

  • Prenez votre temps. Nevous précipitez paspour suivre les instructions d'une page Web ou d'une invite, surtout si on vous demande d'exécuter des commandes sur votre appareil ou de copier-coller du code. Les pirates misent sur le sentiment d'urgence pour contourner votre esprit critique ; méfiez-vous donc des pages qui vous incitent à agir immédiatement. Les pages ClickFix sophistiquées intègrent des comptes à rebours, des compteurs d'utilisateurs ou d'autres tactiques de pression pour vous pousser à agir rapidement.
  • Évitez d'exécuter des commandes ou des scripts provenant de sources non fiables. N'exécutez jamaisde code ou de commandes copiés à partir de sites web, d'e-mails ou de messages, sauf si vous faites confiance à la source et que vous comprenez parfaitement ce que l'action implique.
  • Vérifiez les instructions par vous-même. Siun site web vous demande d'exécuter une commande ou d'effectuer une opération technique, consultez la documentation officielle ou contactez le service d'assistance avant de continuer.
  • Limitez l'utilisation du copier-coller pour les commandes.Saisir les commandes manuellementplutôt que de les copier-coller permet de réduire le risque d'exécuter, sans le savoir, des charges utiles malveillantes dissimulées dans le texte copié.
  • Sécurisez vos appareils. Utilisez une version à jour, en temps réel solution anti-malware grâce à la protection Web. Malwarebytes les connexions vers des sites dangereux comme ceux-ci.
    Malwarebytes l'un des domaines encore actifs
  • Renseignez-vous sur l'évolution des techniques d'attaque.Savoir que les attaques peuvent provenir de sources inattendues vous aide à rester vigilant. Continuez à lire notre blog !
  • Méfiez-vous des annonces sponsorisées dans les résultats de recherche. N'importe qui peut les acheter et leur donner un air de légitimité.

Conseil de pro :le logiciel gratuit Malwarebytes Browser Guard vous avertit lorsqu'un site web tente de copier quelque chose dans votre presse-papiers.

Mettez fin aux menaces avant qu'elles ne causent du tort.

Malwarebytes Browser Guard automatiquement les pages de hameçonnage et les sites malveillants. Gratuit, s'installe en un clic. Ajoutez-le à votre navigateur →

À propos de l'auteur

Pieter Arntz

Pieter Arntz

Chercheur en intelligence malveillante

A été un Microsoft MVP dans le domaine de la sécurité des consommateurs pendant 12 années consécutives. Parle quatre langues. Sente l'acajou et les livres reliés en cuir.

DERNIERS ARTICLES

Actualités
Logo de JDownloader

Les pirates ont substitué des logiciels malveillants aux fichiers de téléchargement du programme d'installation de JDownloader

Mai 15, 2026

Le site web de JDownloader a été piraté et les liens de téléchargement du programme d'installation ont diffusé des logiciels malveillants pendant plusieurs jours.

AI
Instagram entre WhatsApp et Instagram

La nouvelle approche déroutante de Meta en matière de confidentialité des conversations

Mai 15, 2026

WhatsApp propose désormais des conversations éphémères générées par l'IA que Meta affirme ne pas pouvoir lire. De son côté, Instagram supprimer la fonctionnalité qui empêchait Meta de lire vos messages.

Confidentialité
Logo de Yahoo Mail

Pourquoi Malwarebytes certaines redirections de Yahoo Mail

Mai 14, 2026

Certains utilisateurs de Yahoo Mail peuvent recevoir Malwarebytes répétées Malwarebytes dues à des connexions en arrière-plan vers des domaines tiers suspects. Voici pourquoi.

Articles connexes

Icône des contributeurs

Les contributeurs

Icône du centre des menaces

Centre des menaces

Icône Podcasts

Podcast

Icône de glossaire

Glossaire

Icône d'escroquerie

Escroqueries