 Recherche internet et IA: danger, attention aux liens proposés |
 |
Bienvenue invité ( Connexion | Inscription )
 11 Dec 2025, 12:27
Message
#1
|
|
 Macbidouilleur d'Or !  Groupe : Membres Messages : 2 417 Inscrit : 31 Dec 2005 Lieu : La Drôme Membre no 52 618  |
Merci The Eclectic Light Company
https://eclecticlight.co/2025/12/11/how-onl...nstall-malware/ traduction: Comment la recherche en ligne et l'IA peuvent installer des logiciels malveillants Google est désormais si utile lorsque vous lui demandez de résoudre un problème, comme par exemple comment libérer de l'espace sur votre Mac. Non seulement il peut faire ses propres suggestions, mais il peut également puiser dans celles d'IA comme ChatGPT et Grok. Cet article montre comment cela peut vous apporter des logiciels malveillants, grâce aux récentes recherches de Stuart Ashenbrenner et Jonathan Semon chez Huntress. Veuillez ne rien essayer de ce que vous voyez dans cet article, à moins que vous ne souhaitiez un logiciel malveillant de type AMOS stealer sur votre Mac. J'ai commencé par saisir une requête de recherche courante, clear disk space on macOS (libérer de l'espace disque sur macOS), le genre de chose que de nombreux utilisateurs de Mac pourraient demander. En haut des résultats sponsorisés de Google se trouve une réponse de ChatGPT, donnant son adresse web de confiance. Lorsque j'ai cliqué dessus, cela m'a conduit à ChatGPT, où se trouve un ensemble d'instructions claires et bien décrites, de manière impeccable, exactement comme on peut l'attendre d'une IA. Ceci m'explique gentiment comment ouvrir le Terminal en utilisant Spotlight, de manière très professionnelle. Il me fournit ensuite une commande que je peux copier en un seul clic, et coller directement dans le Terminal. Il explique même ce qu'elle fait. Lorsque j'appuie sur Retour, mon mot de passe m'est demandé, que je saisis. Bien que j'aie été un peu surpris de voir cette invite, elle semble authentique, alors je l'ai autorisée. Loin de libérer de l'espace sur mon Mac, le logiciel malveillant, un AMOS stealer, s'est mis au travail, sauvegardant une copie du mot de passe que je lui ai donné, dans le dossier /tmp, et installant sa charge utile nommée update. Des scripts comme .agent sont installés dans mon dossier Accueil (Home folder), et mon Mac (virtuel) est désormais bel et bien la propriété de son attaquant. Comme le soulignent Ashenbrenner et Semon, cela marque un changement nouveau et profondément inquiétant, que nous allons voir beaucoup plus souvent. Nous avons appris à faire confiance à de nombreuses étapes qui s'avèrent ici nous mener à des ennuis, et macOS ne peut pas faire grand-chose pour nous protéger. Cet exploit repose presque entièrement sur notre faiblesse humaine à accorder notre confiance à ce qui est intrinsèquement dangereux. Comment vous protéger Défiez tout ce que vous voyez dans les moteurs de recherche. Évaluez de manière critique ce qu'ils vous renvoient, en particulier tout ce qui est promu. C'est promu pour une raison, et c'est l'argent. Avant de cliquer sur n'importe quel lien, demandez-vous comment cela essaie de gagner de l'argent grâce à vous. Si cela est associé à l'IA, soyez encore plus soupçonneux, et ne croyez rien de ce qu'elle vous dit ou vous propose. Supposez qu'il s'agit d'une hallucination (plus crûment, d'un mensonge), ou qu'elle a été manipulée pour vous piéger. Vérifiez la provenance et l'authenticité de l'endroit où ce clic vous mène. Dans ce cas, c'était une conversation ChatGPT qui avait été empoisonnée pour vous tromper. Lorsque vous cherchez des conseils, recherchez une URL qui fait partie d'un site que vous reconnaissez comme étant un spécialiste Mac réputé. Ne suivez jamais un lien raccourci sans le désabréger en utilisant un utilitaire comme Link Unshortener de l'App Store, plutôt que l'un des sites potentiellement malveillants qui prétendent effectuer ce service. Lorsque vous pensez avoir trouvé une solution, ne la suivez pas aveuglément, soyez critique. N'exécutez jamais de commande dans le Terminal à moins qu'elle ne provienne d'une source réputée qui l'explique entièrement, et que vous vous soyez assuré de comprendre exactement ce qu'elle fait. Dans ce cas, la commande fournie était obscurcie pour cacher sa véritable action, et aurait dû déclencher l'alarme dès que vous l'avez vue. Si vous preniez quelques instants pour lire ce qu'elle contient, vous auriez vu la commande curl, qui est couramment utilisée par les logiciels malveillants pour récupérer leurs charges utiles sans qu'aucun attribut de quarantaine (xattr) ne leur soit attaché. Même si le reste du script avait été masqué par un encodage base-64, cela ressort clairement. Si vous êtes allé jusqu'à exécuter le script malveillant, il y avait un autre bon indice qu'il ne s'agissait de rien de bon : il vous a demandé un System Password: L'invite correcte devrait être simplement Password:, et immédiatement après devrait se trouver un caractère clé distinctif généré par macOS à cet effet. Ensuite, lorsque vous tapez votre mot de passe, aucun caractère ne devrait apparaître, alors que ce logiciel malveillant les montrait en clair pendant que vous les saisissiez, car il exécutait en réalité un script pour voler votre mot de passe. Pourquoi macOS ne peut-il pas vous protéger de cela ? Parce qu'à chaque étape, vous avez été incité à contourner ses protections. Le Terminal n'est pas destiné à être un endroit où les innocents collent des commandes obscurcies les invitant à renoncer à leur mot de passe et à télécharger du code exécutable pour exploiter leur Mac. curl n'est pas censé permettre aux logiciels malveillants d'arriver sans être mis en quarantaine. Et les signatures ad hoc ne sont pas censées permettre l'exécution de ce code malveillant. Alors que je préparais cet article, la recherche Google a cessé de proposer les liens sponsorisés malveillants, mais je m'attends à ce qu'ils reviennent une autre fois. L'IA est certainement en train de transformer nos Mac, dans ce cas en nous incitant à divulguer nos secrets les plus précieux. Ce n'est pas un événement isolé, et nous devons nous attendre à voir des attaques de plus en plus sophistiquées à l'avenir. Il est maintenant temps de remplacer la confiance par la suspicion, et d'être déterminé à ne pas en être victime. Ce message a été modifié par annapurna - 11 Dec 2025, 16:32. -------------------- Imac 27" I7 4,2Ghz 48Go de Ram Radeon pro 580 Ventura 13.7.8 / Iphone 13 pro iOS 26.0.1 256Go
MacBook Pro 15"Core i7 2,8ghz SSD 1To mid 2014 Ventura 13.7.8 OCLP 2.4.1 pâte thermique changée le 04/08/22 “La photographie est une brève complicité entre la prévoyance et le hasard.” John Stuart Mill |
 |
 
|
 |
Réponse(s)
(1 - 10)
|
11 Dec 2025, 19:19
Message
#2
|
|
 Macbidouilleuse d'or ! Groupe : Membres Messages : 4 585 Inscrit : 11 Jul 2006 Lieu : paris Membre no 64 304 |
Merci beaucoup pour ce message, ça fait peur !
 Perso l'IA c'est vraiment pas mon truc. -------------------- Arrêtez le monde je veux descendre (Woody Allen)
___________________________________________ Imac G5 avec OS 10.4 Tiger Imac intel core i5 avec El Capitan |
|
|
|
|
11 Dec 2025, 19:31
Message
#3
|
|
 canoéiste trrrès imp(r)udent Groupe : Membres Messages : 6 433 Inscrit : 5 May 2003 Lieu : LA ROCHELLE (17) Membre no 7 431 |
“147 euros par an” : les victimes des arnaques à l’IA perdent gros et c’est en France que ça se passe
L’IA a aussi rendu les arnaques en ligne plus dangereuses. Et, d’après une étude, l’impact négatif sur l’économie française est immense. https://www.presse-citron.net/les-victimes-...nt-gros-france/ -------------------- iMac M4 - Mac OS Séquoia 15.3.1 - LiveBox 6
|
|
|
|
|
11 Dec 2025, 21:25
Message
#4
|
|
 Macbidouilleur d'Or ! Groupe : Membres Messages : 12 863 Inscrit : 4 Nov 2003 Lieu : 21000 ou 22740 Membre no 11 306 |
Citation (DOMY @ 11 Dec 2025, 19:31)  “147 euros par an” : les victimes des arnaques à l’IA perdent gros et c’est en France que ça se passe L’IA a aussi rendu les arnaques en ligne plus dangereuses. Et, d’après une étude, l’impact négatif sur l’économie française est immense. https://www.presse-citron.net/les-victimes-...nt-gros-france/ J'ai quand même un doute sur le site qui affirme que l'assurance auto doit être apposée sur le pare brise. Ils n'ont pas mis tous leurs articles à jour… https://www.presse-citron.net/auto-voici-le...brise-des-2026/ -------------------- de l'Apple IIGS (1987) en GS/OS System 6.0.1 au MBP (2012) Ventura OCLP et Macs Mini (2012) Ventura OCLP
|
|
|
|
|
11 Dec 2025, 23:31
Message
#5
|
|
 Macbidouilleur d'Or ! Groupe : Modérateurs Messages : 20 163 Inscrit : 22 Jul 2004 Lieu : Louvain-la-Neuve (Gaule Gelbique) Membre no 21 291 |
Citation (ch21 @ 11 Dec 2025, 21:25) […] le site qui affirme que l'assurance auto doit être apposée sur le pare brise. Ils n'ont pas mis tous leurs articles à jour… https://www.presse-citron.net/auto-voici-le...brise-des-2026/  Je lis le contraire : coller la vignette d'assurance sur le pare-brise n'est pas obligatoire -------------------- ¶ MacBook Pro 14’’ 2021, M1 Pro, 16 Go/1 To – macOS 12.6 “Monterey” ¶ MacBook Pro 15’’ mi-2010 Core i5 2,53 GHz, 8 Go/SSD Samsung 860EVO 1 To – Mac OSX 10.6.8 ¶ Power Macintosh G3 beige de bureau, rev.1 @ 233MHz, 288 Mo/4Go – MacOS 9.1 + carte PCI IDE/ATA Tempo 66 Acard 6260 avec HD interne Maxtor 80 Go + graveur interne CDRW/DVD LG GCC-4520B + tablette A4 Wacom UD-0608-A + LaCie ElectronBlueIV 19" + HP ScanJet 6100C ¶ B-Box 3 + HP LaserJet 4000 N
¶ La recherche dans MacBidouille vous paraît obscure ? J'ai rédigé une proposition de FAQ. Le moteur logiciel a un peu changé depuis mais ça peut aider quand même. … Les corsaires mettent en berne… |
|
|
|
|
12 Dec 2025, 08:49
Message
#6
|
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 12 863 Inscrit : 4 Nov 2003 Lieu : 21000 ou 22740 Membre no 11 306 |
Citation (baron @ 11 Dec 2025, 23:31) Citation (ch21 @ 11 Dec 2025, 21:25) […] le site qui affirme que l'assurance auto doit être apposée sur le pare brise. Ils n'ont pas mis tous leurs articles à jour… https://www.presse-citron.net/auto-voici-le...brise-des-2026/ Je lis le contraire : coller la vignette d'assurance sur le pare-brise n'est pas obligatoire Faut que j'aille dormir le soir moi… -------------------- de l'Apple IIGS (1987) en GS/OS System 6.0.1 au MBP (2012) Ventura OCLP et Macs Mini (2012) Ventura OCLP
|
|
|
|
|
12 Dec 2025, 10:07
Message
#7
|
|
|
canoéiste trrrès imp(r)udent Groupe : Membres Messages : 6 433 Inscrit : 5 May 2003 Lieu : LA ROCHELLE (17) Membre no 7 431 |
Citation (ch21 @ 11 Dec 2025, 21:25) J'ai quand même un doute sur le site qui affirme que l'assurance auto doit être apposée sur le pare brise. Je crois que les flics peuvent te demander de présenter ton attestation d'assurance. A vérifier ... -------------------- iMac M4 - Mac OS Séquoia 15.3.1 - LiveBox 6
|
|
|
|
|
12 Dec 2025, 11:11
Message
#8
|
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 12 863 Inscrit : 4 Nov 2003 Lieu : 21000 ou 22740 Membre no 11 306 |
Citation (DOMY @ 12 Dec 2025, 10:07) Je crois que les flics peuvent te demander de présenter ton attestation d'assurance. A vérifier ... Oui, bien sûr. Les assureurs ont envoyé une attestation à présenter en cas de contrôle -------------------- de l'Apple IIGS (1987) en GS/OS System 6.0.1 au MBP (2012) Ventura OCLP et Macs Mini (2012) Ventura OCLP
|
|
|
|
|
12 Dec 2025, 11:20
Message
#9
|
|
 Macbidouilleur de bronze ! Groupe : Membres Messages : 338 Inscrit : 30 Nov 2008 Lieu : Saintonge romane Membre no 126 610 |
Citation (DOMY @ 12 Dec 2025, 10:07) Citation (ch21 @ 11 Dec 2025, 21:25) J'ai quand même un doute sur le site qui affirme que l'assurance auto doit être apposée sur le pare brise. Je crois que les flics peuvent te demander de présenter ton attestation d'assurance. A vérifier ... Salut Domy, Voici ce que dit précisemment le site "Service public" français : https://www.service-public.gouv.fr/particul...vosdroits/F2794 « Depuis le 1er avril 2024, il n'est plus obligatoire de présenter les papiers de l'assurance lors d'un contrôle routier. En effet, les forces de l'ordre consultent le fichier des véhicules assurés (FVA) et vérifient si le véhicule est assuré avec son numéro d'immatriculation. » Personnel : en début d'année (2025), mon assurance ne m'a pas fourni de vignette à apposer sur le pare-brie de ma voiture…  Edit : ch21 : votre post (de 11:11) a été publié pendant que j'écrivais le mien. Ce message a été modifié par jesopog - 12 Dec 2025, 11:25. -------------------- MacBook Pro Retina 15" i7 2,4 GHz 256 Go Flash 16 Go SDRAM DDR3L (avril 2013)
OS X.8.5 "Mountain Lion" - MàJ mac OS X.12.6 (février 2019). MacBook Pro 14" M1 Pro CPU 8 cœurs GPU 14 cœurs SSD 512 Go 16 Go Ram (fin septembre 2022) macOS Monterey (12.6.1 à 12.7 - Màj : macOS Ventura (13.6 à 13.7.7) iPhone 13 - 128 Go (sept. 2022) - dernière màj : iOS18.7.2 [remplace iPhone 8 Plus (achat sept. 2018)] ; iPhone 17 - 256 Go (fin nov. 2025 - iOS 26.1 ______________ « Le monde n'est qu'une branloire pérenne » (Michel Eyquem de Montaigne) |
|
|
|
|
12 Dec 2025, 19:30
Message
#10
|
|
 Macbidouilleur d'Or ! Groupe : Membres Messages : 3 762 Inscrit : 7 Jan 2004 Lieu : Gistoux - Belgique / Vence 06 Membre no 13 132 |
Salut,
Le n° de la plaque ID de la voiture suffi pour que la police voie si vous êtes assuré ou non 
-------------------- Mac mini late 2012 2,3G I7 16G Ram SSD 120G - 10.12.6 / Mac mini server late 2012 i7 2,3G SSD 250G - 10.13.6 16G RAM & SSD Apple - iPhone 16 pro 256G - 18.2 / iPad pro M2 11'' 2022 - 18.2 - Ecran LG QHD 24" Mac Studio M1 Max 2022 Sequoia 15.6.1 Une pléthores de LaCie rugged et SSD Samsung T5 1T - OWC Envoy pro Fx 1T Be Mind Full |
|
|
|
|
12 Dec 2025, 21:49
Message
#11
|
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 417 Inscrit : 31 Dec 2005 Lieu : La Drôme Membre no 52 618 |
finalement on en vient à parler d'autre chose...
-------------------- Imac 27" I7 4,2Ghz 48Go de Ram Radeon pro 580 Ventura 13.7.8 / Iphone 13 pro iOS 26.0.1 256Go
MacBook Pro 15"Core i7 2,8ghz SSD 1To mid 2014 Ventura 13.7.8 OCLP 2.4.1 pâte thermique changée le 04/08/22 “La photographie est une brève complicité entre la prévoyance et le hasard.” John Stuart Mill |
|
|
|
 |
3 utilisateur(s) sur ce sujet (3 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :
| Nous sommes le : 16th December 2025 - 21:15 |