Les Mac ne sont plus épargnés par les malwares ni par les plus dangereux d'entre-eux, les ransomwares. La preuve avec ThiefQuest, un ransomware doublé d'un spyware qui vole vos mots de passe avant de demander une rançon.
Contrairement à ce que peuvent croire leurs aficionados, les Mac ne sont pas immunisés contre les malwares. Et force est de constater que les exemples de virusvirus visant les Mac se multiplient en proportion de l'engouement que suscitent les ordinateursordinateurs d'Apple. D'ailleurs, en 2019, selon un rapport de Malwarebytes, les Mac furent les plus touchés par des adwares et des logicielslogiciels potentiellement malveillants. La faute à cette fausse impression d'immunitéimmunité et l'absence de solution antivirus. Aujourd'hui, c'est la plus destructrice des catégories des malwares qui vient les toucher pour la seconde fois en quatre ans : les ransomwaresransomwares. Dinesh Devadoss, un chercheur en sécurité de K7 Lab a découvert la présence d'un de ces malwares spécialisés dans le chiffrementchiffrement de données contre rançon sur des forums et des torrents.
À la fois spyware et ransomware
Baptisé OSX.ThiefQuest, il est encapsulé dans des installeurs vérolés de programmes appréciés des utilisateurs de Mac. On peut le trouver dans les versions piratées de logiciel populaires, comme Ableton Live, Mixed In Key, ou encore le pare-feupare-feu Little Snitch. Le soucisouci est que ce ransomware passe au travers des mailles d'une éventuelle solution antivirus. C'est lors du processus d'installation du logiciel, au moment où l'utilisateur accorde les privilèges élevés, que le ransomware parvient à s'inviter. Une fois en place, le malware prend son temps avant de chiffrer le contenu du disque. Et pour cause ! Il démarre d'abord un puissant et discret keylogger qui lui permet de dérober les mots de passe de l'utilisateur, ses numéros de carte bancaire et d'éventuels portefeuilles de monnaie virtuelle.
En ce sens, le code se comporte dans un premier temps comme un spyware avant de lancer une seconde attaque par chiffrement pour récolter plus d'argentargent. Les chercheurs ont également constaté que OSX.ThiefQuest sait leurrer habilement une protection antivirus et qu'il agit. Comme toujours, dans le cas d'un chiffrement par ransomware, rien ne dit qu'en réglant la rançon demandée, les données vont revenir. Mieux vaut compter sur des sauvegardes très régulières.
Comparatifs et bons plans
Maison
Appareil électroménager
Amazon : énorme promotion sur l'aspirateur robot Ultenic T10 !
Tech
Tech
Cdiscount brise le prix de cette tronçonneuse élagueuse sans fil MAKITA !
Maison
Piscine
Une superbe remise à saisir sur la piscine tubulaire Bestway Steel Pro Max !
Tech
batterie externe
Les batteries externes - notre comparatif 2022
Tech
projecteur LED
projecteurs LED - notre sélection 2022
Tech
ordinateur de bureau
Le meilleur ordinateur de bureau 2022
Tech
free mobile
Forfaits Free mobile : découvrez notre sélection
par Sylvain Biget
le 3 juillet 2020
au sommaire
Comparatifs et bons plans
Maison
Appareil électroménager
Amazon : énorme promotion sur l'aspirateur robot Ultenic T10 !
Tech
Tech
Cdiscount brise le prix de cette tronçonneuse élagueuse sans fil MAKITA !
Maison
Piscine
Une superbe remise à saisir sur la piscine tubulaire Bestway Steel Pro Max !
Tech
batterie externe
Les batteries externes - notre comparatif 2022
Tech
projecteur LED
projecteurs LED - notre sélection 2022
Tech
ordinateur de bureau
Le meilleur ordinateur de bureau 2022
Tech
free mobile
Forfaits Free mobile : découvrez notre sélection
