Les logiciels malveillants Mac qui volent des mots de passe, des portefeuilles de cryptomonnaie et d’autres données sensibles ont été repérés en circulation via des annonces Google, faisant au moins la deuxième fois en autant de mois que la plateforme publicitaire largement utilisée a été utilisée de manière abusive pour infecter les internautes. Selon Malwarebytes, en cliquant sur les annonces, les internautes étaient redirigés vers arc-download[.]com, une fausse page du navigateur Arc qui ressemble presque identique à la vraie. En creusant davantage dans l’annonce, il apparaît qu’elle a été achetée par une entité appelée Coles & Co, une identité publicitaire que Google prétend avoir vérifiée. Les visiteurs qui cliquent sur le bouton de téléchargement sur arc-download[.]com téléchargeront un fichier d’installation .dmg qui ressemble à l’original, à une exception près : les instructions pour exécuter le fichier en cliquant avec le bouton droit et en choisissant ouvrir, plutôt que la méthode plus simple de double-cliquer sur le fichier. La raison de cela est de contourner un mécanisme de sécurité macOS qui empêche l’installation d’applications à moins qu’elles ne soient signées numériquement par un développeur qu’Apple a approuvé.
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
