Suivez-nous

Cybersécurité

Le nouveau ransomware qui attaque Mac est encore plus dangereux que prévu

Le ransomware EvilQuest/ThiefQuest est capable de subtiliser mots de passe et numéros de carte de crédit.

Il y a

  

le

 
Ville rançon ransomware
© Pexels / Soumil Kumar

Si les virus sur Mac sont rares, ils ne sont pas non plus inexistants —contrairement aux idées reçues. Il y a quelques jours, le chercheur en sécurité Dinesh Devadoss évoquait l’existence d’un nouveau ransomware pour Mac baptisé EvilQuest/ThiefQuest.

Littéralement traduit rançongiciel en français, ce type de virus chiffre les données personnelles des victimes et demande à ces dernières de payer une rançon, souvent en Bitcoin, faute de quoi les pirates supprimeront toutes les informations.

Quelle finalité pour ce ransomware ?

Il semblerait toutefois que ThiefQuest cache d’autres objectifs —en plus du fait qu’il chiffre les données des utilisateurs contre de l’argent. Le ransomware se dote effectivement de capacités sournoises supplémentaires, dont le fait de pouvoir rechercher des mots de passe et des numéros de carte de crédit via l’installation d’un enregistreur de frappe.

Patrick Wardle, chercheur en sécurité de la société Mac Jamf détaille : « En regardant le code, si vous séparez la logique du ransomware de toutes les autres logiques de porte dérobée, les deux pièces ont tout à fait un sens en tant que logiciel malveillant individuel. Mais en les compilant ensemble, on obtient un résultat similaire. Mon intuition actuelle est que quelqu’un a conçu un malware Mac qui lui permettrait de contrôler à distance un système infecté. Et puis ils ont aussi ajouté une capacité de rançon comme un moyen de gagner de l’argent supplémentaire ».

S’il est désormais certain que ThiefQuest combine les fonctionnalités d’un logiciel de rançon et d’espionnage, les finalités de celui-ci ne sont pas encore certaines. Les chercheurs indiquent par exemple que les malware dédiés à l’espionnage ont vocation à être très discrets, là où celui-ci alerte frontalement l’utilisateur puisque la victime voit une demande de rançon s’afficher à l’écran.

Thomas Reed, directeur des plateformes Mac et mobiles de la société de sécurité Malwarebytes, explique à ce sujet : « Je pense que si votre objectif principal était l’exfiltration de données, vous voudriez rester en arrière-plan, le faire le plus silencieusement possible, et avoir la meilleure chance de passer inaperçu. Je ne comprends donc pas vraiment l’intérêt de ce ransomware très bruyant. Lorsque je l’ai installé pour le tester, toutes les 30 secondes, l’ordinateur me criait dessus, me bipait sans cesse. C’est vraiment bruyant au sens propre comme au sens figuré ».

Pour Patrick Wardle, l’objectif de ThiefQuest serait de collecter des données le plus silencieusement possible et de ne lancer le chiffrement des données personnelles qu’en dernier recours.

De son côté, Apple n’a pas souhaité commenter la découverte de ce ransomware.

Pour plus d’informations sur le sujet, vous pouvez consulter notre guide complet sur les antivirus.

Antivirus Bitdefender Plus
Par : Bitdefender
Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Actus Cyber-sécurité

Bons plans VPN

Les meilleurs VPN