Fermer
OS

Le ransomware ThiefQuest montre que même les Mac sont vulnérables

Le ransomware ThiefQuest montre que même les Mac sont vulnérables

L’époque où Windows était le seul système d’exploitation vulnérable, ou du moins le plus signalé, est révolue depuis longtemps. Les ordinateurs Mac et Linux ont leur propre lot de vulnérabilités, certaines pires que d’autres, mais ces derniers temps, ils sont tout aussi attirants pour les hackers souhaitant récupérer des données et de l’argent tout comme sur la plateforme de Microsoft. Et puis, il y a Android et iOS, qui abritent des données encore plus personnelles et sensibles que nos ordinateurs de bureau et portables.

Un nouveau ransomware, ou logiciel de rançon en français a fait son apparition, qui vise spécifiquement les Mac. Et, sa simple existence est une raison suffisante pour que les utilisateurs et les développeurs se réveillent et soient sur leurs gardes.

La légère bonne nouvelle est que ThiefQuest, autrefois surnommé EvilQuest, est plus sinistre que destructeur et, comme de nombreux logiciels malveillants, ne peut être acquis que par négligence ou par mépris délibéré. La mauvaise nouvelle, c’est que si vous êtes infecté, il n’y a vraiment aucun moyen de sauver vos fichiers chiffrés. Aussi ironique que cela puisse paraître, la partie « logiciel contre rançon » de ThiefQuest a peut-être été abordée comme un simple aspect de la question plutôt que comme un aspect soigneusement réfléchi. Ou peut-être a-t-il été conçu pour donner aux utilisateurs un faux espoir.

Selon un chercheur en sécurité, ThiefQuest ressemble plus à une combinaison de logiciels espions et de ransomwares. La capacité du logiciel espion à se faire passer pour un processus légitime de Google ou d’Apple est assez inquiétante, mais sa capacité à chiffrer des fichiers est la cerise sur le gâteau. Cependant, le système externe de paiement de la rançon semble conçu de telle sorte que les utilisateurs ne pourront de toute façon pas obtenir de clé de déchiffrement pour récupérer leurs fichiers.

Un ransomware complexe

L’objectif de ThiefQuest est toujours aussi difficile à comprendre pour la communauté de la sécurité. Son composant ransomware semble incomplet et le fait qu’il annonce son existence par le biais de cette demande de rançon expose l’activité du composant « espion » lui-même. C’est presque comme s’il s’agissait d’un défi pour les hackers, black et white, de trouver un moyen de le combattre, et ce n’est peut-être pas vraiment une bonne chose.

ThiefQuest ressemble plus à un prototype qui ne fait que tester les dégâts qu’il pourrait causer. Si les ransomwares ne sont plus étrangers sur macOS, ils sont encore rares. L’apparition soudaine de cette nouvelle souche prouve qu’il existe toujours une communauté très active qui produit des logiciels malveillants, prête à bondir sur la présomption des utilisateurs que, parce qu’ils n’utilisent pas Windows, ils sont à l’abri de tels exploits.

Mots-clé : Mac ThiefQuestransomwaresécurité
Yohann Poiron

L’auteur Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.