C’est une nouvelle menace qui plane sur les utilisateurs de macOS. Plusieurs chercheurs en sécurité ont repéré un nouveau ransomware particulièrement virulent et dont le mode d’action diffère quelque peu des autres malwares s’attaquant au système d’exploitation d’Apple.
Dénommé EvilQuest, ce virus ne se contente pas de crypter les fichiers de la victime. Il combine également un enregistreur de frappe qui permet au cybercriminel de garder le contrôle sur l’ordinateur y compris lorsque la rançon a été versée.
Des solutions existent pour faire échouer ces attaques
Dans le détail, EvilQuest est installé sur le système via des versions piratées de logiciels. Trois d’entre eux ont déjà été repérés. Il s’agit de Google Software Update, d’une version contrefaite de Mixed et du pare-feu Little Snitch. Les experts précisent toutefois que la liste n’est probablement pas exhaustive et que bien d’autres applications pourraient être concernées par ce ransomware découvert en juin.
Dans son exécution, EvilQuest, n’est en revanche pas très différent de ses homologues. Une fois exécuté, il crypte les fichiers de l’utilisateur. Une fenêtre contextuelle s’affiche alors et prévient la victime qu’elle a été infectée et que ses fichiers sont inutilisables. Cette dernière est alors invitée à ouvrir un fichier qui renferme une demande de rançon.
Des chercheurs qui appartiennent à des société de cybersécurité telles que Jamf, Malwarebytes et SentinelOne, sont en train d’analyser cette nouvelle menace et s’affairent à trouver une solution exploitant les faiblesses d’EvilQuest. L’outil RansomWhere publié dès 2016 par Jamf est efficace contre le virus. Il en va de même avec une récente mise à jour de Malwarebytes pour Mac.
Il est parfois un peu difficile de s’y retrouver dans les solutions antivirus présentes sur le marché. Pour ce faire, vous pouvez aussi retrouver notre guide très complet sur le sujet. Par ailleurs, il existe Intego, une solution antivirus spécifiquement dédiée à la protection de vos données sur macOS.
Pour rappel, les ransomwares sont une menace bien réelle sur Mac comme ailleurs. Ce type de cyberattaques explose même depuis l’an dernier.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Oula, ça a l’air sérieux! Je vais songer à installer un antivirus sur mon Macbook Pro 🙁