.svg)
Depuis plusieurs mois, un malware frappe les appareils Apple. Contrairement à l’idée reçue, les Mac ne sont absolument pas exempts de virus. C’est le cas notamment de ThiefQuest, nouveau nom d’EvilQuest donné après que les chercheurs aient découverts que le premier nom était également celui d’une série de jeux vidéo. Apple s’est mis à jour contre ce ransomware, et c’est ce que nous allons voir ici.
ThiefQuest est donc un ransomware, malware ayant pour objectif une demande de rançon. Cependant, celui-ci n’est pas véritablement comme les autres. Il était connu comme chiffrant les fichiers du Mac afin de demander une rançon afin de les récupérer, mais ses dégâts sont bien plus étendus comme cela a été révélé récemment par Dinesh Devados, chercheur de K7 Lab.
Le ransomware exfiltre les fichiers, fouille dans le système pour récupérer les mots de passe mais aussi les données des portefeuilles de cryptomonnaie. Un enregistreur de frappe est également présent afin de capturer les mots de passe, numéros de carte bancaires ou toute autre information.
ThiefQuest se présente comme un programme de mise à jour de logiciels Google. Très peu de téléchargements ont eu lieu, et à la connaissance commune personne n’a encore payé la rançon à l’adresse bitcoin. Cependant, il faut rester vigilant et ne télécharger qu’à partir de sites éditeurs ou de l’App Store.
Apple a distribué au début du mois de juillet une mise à jour qui permet au système macOS de détecter la présence du malware/ransomware. Cela grâce à une nouvelle version (2125) de XProtect. XProtect, c’est un fichier de référence des différents malwares touchant les Mac (allez-y, vous verrez que les Mac ne sont pas impénétrables). Attention cependant, il ne détecte pas encore une récente variante du malware... Soyez donc toujours vigilants!
Vous entendez souvent que les appareils tournant sous Apple sont immunisés contre les malwares. Arrêtez de croire cela, c’est une véritable légende urbaine! ThiefQuest en est la preuve. Alors, utilisateurs de Mac, méfiez-vous de ce ransomware qui peut potentiellement vous toucher. Il est possible qu’il prenne de l’importance dans les jours et les semaines à venir...
