Avant de chiffrer les données, le dangereux ransomware qui touche les Mac fait office de redoutable spyware. © Dinesh Devadoss
Tech

Un dangereux ransomware menace les Mac

ActualitéClassé sous :cybersécurité , Mac , Apple

Les Mac ne sont plus épargnés par les malwares ni par les plus dangereux d'entre-eux, les ransomwares. La preuve avec ThiefQuest, un ransomware doublé d'un spyware qui vole vos mots de passe avant de demander une rançon.

Contrairement à ce que peuvent croire leurs aficionados, les Mac ne sont pas immunisés contre les malwares. Et force est de constater que les exemples de virus visant les Mac se multiplient en proportion de l'engouement que suscitent les ordinateurs d'Apple. D'ailleurs, en 2019, selon un rapport de Malwarebytes, les Mac furent les plus touchés par des adwares et des logiciels potentiellement malveillants. La faute à cette fausse impression d'immunité et l'absence de solution antivirus. Aujourd'hui, c'est la plus destructrice des catégories des malwares qui vient les toucher pour la seconde fois en quatre ans : les ransomwares. Dinesh Devadoss, un chercheur en sécurité de K7 Lab a découvert la présence d'un de ces malwares spécialisés dans le chiffrement de données contre rançon sur des forums et des torrents.

À la fois spyware et ransomware

Baptisé OSX.ThiefQuest, il est encapsulé dans des installeurs vérolés de programmes appréciés des utilisateurs de Mac. On peut le trouver dans les versions piratées de logiciel populaires, comme Ableton LiveMixed In Key, ou encore le pare-feu Little Snitch. Le souci est que ce ransomware passe au travers des mailles d'une éventuelle solution antivirus. C'est lors du processus d'installation du logiciel, au moment où l'utilisateur accorde les privilèges élevés, que le ransomware parvient à s'inviter. Une fois en place, le malware prend son temps avant de chiffrer le contenu du disque. Et pour cause ! Il démarre d'abord un puissant et discret keylogger qui lui permet de dérober les mots de passe de l'utilisateur, ses numéros de carte bancaire et d'éventuels portefeuilles de monnaie virtuelle.

En ce sens, le code se comporte dans un premier temps comme un spyware avant de lancer une seconde attaque par chiffrement pour récolter plus d'argent. Les chercheurs ont également constaté que OSX.ThiefQuest sait leurrer habilement une protection antivirus et qu'il agit. Comme toujours, dans le cas d'un chiffrement par ransomware, rien ne dit qu'en réglant la rançon demandée, les données vont revenir. Mieux vaut compter sur des sauvegardes très régulières.

Cela vous intéressera aussi
Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !