Apple : un ransomware très agressif s’attaque aux propriétaires de Mac
En plus de bloquer l'ordinateur infecté, le virus se permet de voler les données personnelles de son propriétaire.
Les utilisateurs d’ordinateur Apple avancent souvent l’argument de la sécurité pour justifier leur choix. Les Mac seraient en effet moins sensibles aux attaques informatiques. Les appareils à la pomme ne sont pourtant pas totalement immunisés contre les virus. Depuis quelques jours, le ransomware EvilQuest/ThiefQuest sonne en effet comme une piqûre de rappel et se montre particulièrement agressif.
Rançon et vol de données
Ce sont les spécialistes de MalwareBytes qui ont découvert le virus et ont détaillé son mode de fonctionnement dans une note de blog publiée le 30 juin. EvilQuest, rebaptisé depuis ThiefQuest, prend donc la forme d’un « rançongiciel », un virus qui, une fois présent dans votre ordinateur, bloque totalement l’accès à vos données. Pour les récupérer, les hackers responsables de l’attaque exigent le paiement d’une rançon, la plupart du temps en cryptomonnaie.
Après une analyse plus détaillée du virus, les spécialistes en sécurité informatique ont finalement découvert que ThiefQuest ne se contentait pas d’être un simple ransomware. Le logiciel profite en effet de sa présence sur le Mac infecté pour voler les données personnelles de l’utilisateur. Mots de passe, données bancaires… tout est analysé, notamment via un code qui permet d’enregistrer ce que l’utilisateur tape sur son clavier.
D’une pierre deux coups pour les hackers
Cette combinaison entre ransomware et vol de données est assez rare dans le domaine du piratage. Pour les spécialistes, les pirates responsables de l’attaque ont certainement décidé d’inclure la dimension « rançongiciel » simplement pour gagner un peu plus d’argent.
Pour infecter les Mac, ThiefQuest passe par des versions piratées de logiciels téléchargés sur des sites de .torrent. Ainsi, il a été détecté dans des versions crackées de Little Snitch (un pare-feu très célèbre censé protéger votre machine !) ou encore des logiciels de musique assistée par ordinateur comme Ableton. Seul élément rassurant, le virus ne serait que très peu diffusé à l’heure actuelle et personne n’aurait cédé au chantage de la rançon. Il en va de la vigilance de chacun pour que cela reste le cas.