Les Mac ne sont plus épargnés par les malwares ni par les plus dangereux d'entre-eux, les ransomwares. La preuve avec ThiefQuest, un ransomware doublé d'un spyware qui vole vos mots de passe avant de demander une rançon.


au sommaire


    Contrairement à ce que peuvent croire leurs aficionados, les Mac ne sont pas immunisés contre les malwares. Et force est de constater que les exemples de virus visant les Mac se multiplient en proportion de l'engouement que suscitent les ordinateurs d'AppleApple. D'ailleurs, en 2019, selon un rapport de Malwarebytes, les Mac furent les plus touchés par des adwares et des logiciels potentiellement malveillants. La faute à cette fausse impression d'immunitéimmunité et l'absence de solution antivirus. Aujourd'hui, c'est la plus destructrice des catégories des malwaresmalwares qui vient les toucher pour la seconde fois en quatre ans : les ransomwaresransomwares. Dinesh Devadoss, un chercheur en sécurité de K7 Lab a découvert la présence d'un de ces malwares spécialisés dans le chiffrementchiffrement de données contre rançon sur des forums et des torrents.

    À la fois spyware et ransomware

    Baptisé OSX.ThiefQuest, il est encapsulé dans des installeurs vérolés de programmes appréciés des utilisateurs de Mac. On peut le trouver dans les versions piratées de logiciel populaires, comme Ableton Live, Mixed In Key, ou encore le pare-feupare-feu Little Snitch. Le souci est que ce ransomware passe au travers des mailles d'une éventuelle solution antivirus. C'est lors du processus d'installation du logiciel, au moment où l'utilisateur accorde les privilèges élevés, que le ransomware parvient à s'inviter. Une fois en place, le malware prend son temps avant de chiffrer le contenu du disque. Et pour cause ! Il démarre d'abord un puissant et discret keyloggerkeylogger qui lui permet de dérober les mots de passemots de passe de l'utilisateur, ses numéros de carte bancaire et d'éventuels portefeuilles de monnaie virtuelle.

    En ce sens, le code se comporte dans un premier temps comme un spyware avant de lancer une seconde attaque par chiffrement pour récolter plus d'argentargent. Les chercheurs ont également constaté que OSX.ThiefQuest sait leurrer habilement une protection antivirus et qu'il agit. Comme toujours, dans le cas d'un chiffrement par ransomware, rien ne dit qu'en réglant la rançon demandée, les données vont revenir. Mieux vaut compter sur des sauvegardessauvegardes très régulières.