Autrefois, les utilisateurs de Mac pouvaient être plus ou moins assurés de ne pas être confrontés aux virus informatiques… mais ce temps est révolu. Certes, les malwares sont encore plus répandus sur Windows, mais c’est surtout parce que la part de marché de Microsoft est colossale dans le monde, et qu’il reste plus rentable pour les hackers de développer des virus sur cette plateforme. Mais aujourd’hui, les virus ont l’embarras du choix face à la pléthore de système d’exploitation disponible, qu’il s’agisse d’Android ou d’iOS, de Windows, Linux, ou encore de macOS. Ce ransomware apparu récemment cible spécifiquement les ordinateurs d’Apple, et il prouve que les utilisateurs de Mac ne sont pas nécessairement plus protégés que les autres.
Dinesh Devados, chercheur en sécurité chez K7 Lab, met en garde contre ce virus très élaboré. D’abord connu sous le nom d’EvilQuest, puis rebaptisé ThiefQuest (des jeux portaient le nom initial), le ransomware était initialement destiné à effectuer des demandes de rançons auprès des utilisateurs de Mac infectés. Néanmoins, Devados note qu’il pourrait être bien plus dangereux que prévu : non seulement il est capable de chiffrer certaines données et d’exiger une rançon pour les débloquer, mais il peut aussi subtiliser certains fichiers et les envoyer hors de l’ordinateur…
#macOS #ransomware impersonating as Google Software Update program with zero detection.
MD5:
522962021E383C44AFBD0BC788CF6DA3 6D1A07F57DA74F474B050228C6422790 98638D7CD7FE750B6EAB5B46FF102ABD@philofishal @patrickwardle @thomasareed pic.twitter.com/r5tkmfzmFT— Dinesh_Devadoss (@dineshdina04) June 29, 2020
Et ce n’est pas tout. Le dangereux virus s’infiltre partout et pourrait subtiliser les mots de passe en installant un keylogger, un micrologiciel qui enregistre la frappe sur le clavier. Le but : récupérer les mots de passe d’un portefeuille numérique, les informations bancaires… Puis les exfiltrer hors du système.
Comment l’éviter ?
Vous l’avez compris, ThiefQuest est l’un de ces virus qu’il ne vaut mieux pas se coltiner sur son Mac, d’autant que les données qu’il crypte sont perdues à tout jamais. Comment se diffuse-t-il ? D’après le chercheur en sécurité, il circulerait au sein de fichiers torrent. Il a d’abord été repéré sur une version piraté de Little Snitch, un pare-feu pour Mac. Aujourd’hui, il circulerait via les logiciels Mixed in Key, destiné aux DJ, ainsi que sur des versions piratées d’Ableton, un logiciel de MAO particulièrement plébiscité chez les musiciens électroniques. Dans le cas où vous auriez déjà téléchargé l’un de ces logiciels, il convient d’agir avec prudence : ThiefQuest s’installe en copiant l’interface d’une mise à jour Google, de façon à rester incognito. Même s’il reste très dangereux, il convient de ne pas céder à la panique si vous êtes sur Mac. D’après les chercheurs de K7 Lab, le ransomware serait encore peu répandu, et aucune rançon n’aurait (encore) été versée. Si vous êtes utilisateur de Mac, on ne saurait trop vous conseiller de vous garder d’installer les logiciels précédemment cités via des sites de torrent.
[amazon box=”B074W49NNP”]
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Ça va encore touché les influenceuses et autres demeurés…
Et malheureusement comme cette article, ils vont affoler tous le monde avec “LE GRAND VIRUS SUR MAC”.
Il y a toujours eu des virus sur mac.
Sauf que tu les attrapes avec des programmes illégaux piratés ou des liens internet aguicheur.
Donc il ne faut pas s’en faire à moins de cliquer sur “Tu as gagner un iPhone!” ou autre variante.
encore des p d comme des r.a.i.e.s