Un nouveau ransomware Mac découvert dans des applications piratées

Tech > macOS > Malware
Par Morgan Fromentin,  publié le 1 juillet 2020 à 17h00.

La sécurité d'un ordinateur peut être facilement mise à mal dès lors que l'on commence à installer des logiciels provenant de source douteuse. En voici le parfait exemple aujourd'hui avec un nouveau ransomware qui se propage sur les Mac.

Ce n’est jamais une bonne idée de télécharger des logiciels piratés et pourtant les gens continuent de le faire. Il peut y avoir de nombreuses raisons de procéder ainsi. Cela étant dit, d’une part, c’est illégal. Et d’autre part, la source du fichier que vous allez télécharger et installer n’est pas une source de confiance. Le fichier original pourrait avoir été modifié, du code malicieux intégré et votre machine pourrait être infectée. Cela arrive très fréquemment. Y compris sur les machines Mac. Nouvel exemple avec ce ransomware.

Un nouveau ransomware apparait sur les machines Mac

Certains utilisateurs Mac en ont fait récemment l’amère expérience. Selon un rapport de Malwarebytes, un nouveau ransomware EvilQuest sévit actuellement. Celui-ci cible les machines d’Apple et se propage via des applications Mac piratées. On doit sa découverte à plusieurs utilisateurs qui ont téléchagé l’application “Little Snitch” depuis un forum russe. L’exécutable installe l’application en elle-même ainsi qu’un fichier supplémentaire.

Il se propage via des applications Mac piratées

Et ce malware est plutôt intelligent. Durant l’installation, le fichier est déplacé dans un autre endroit sur le disque et renommé en “CrashReporter” pour rester caché dans le Moniteur d’activité de macOS. Comme tout ransomware, il va ensuite venir chiffrer tous les fichiers de la machine. Il semblerait que le malware réclame 50$ pour récupérer l’accès aux fichiers. En outre, ce malware viendrait aussi installer un keylogger pour enregistrer tout ce que vous tapez au clavier. Ceci dans l’espoir de mettre la main sur des informations sensibles, comme vos données bancaires, vos identifiants et autres mots de passe.

La prochaine fois que vous êtes tenté(e) de télécharger des logiciels piratés, souvenez-vous que vous risquez de mettre à mal votre machine.

En savoir plus