ThiefQuest, un malware d'un genre nouveau, découvert sur macOS

Par Naïm Bada, Spécialiste logiciel.

Publié le 04 juillet 2020 à 15h00

Découvert cette semaine, le malware semble sévir depuis quelque temps sur les ordinateurs d'Apple.

EvilQuest, ThiefQuest… Derrière ces noms dignes d'un jeu vidéo se cache un malware couplant un ransomware et spyware en un seul package, au grand malheur des utilisateurs de Mac qui semblent beaucoup plus touchés par les programmes malveillants dernièrement.

Un ransomware… mais pas que

C'est Dinesh Devadoss, un chercheur spécialisé sur le sujet travaillant au sein de l'entreprise K7 Lab, qui a révélé cette semaine l'existence de ce malware. Affectueusement nommé ThiefQuest par les chercheurs en cybersécurité étudiant le sujet, le programme serait la fusion d'un ransomware (bien qu'incomplet) et d'un spyware.

De ce fait, en plus de soutirer de l'argent aux utilisateurs les plus naïfs, ThiefQuest installe un enregistreur de frappe et un shell inversé. Il est de plus capable de voler tout mot de passe ou fichier lié à l'usage de cryptomonnaies.

Les logiciels piratés compromis

Toutes les machines sous macOS ne sont pas pour autant à risque. Les logiciels susceptibles d'infecter votre Mac seraient distribués sur des forums de logiciels pirates et des portails Torrent.

ThiefQuest est le 3e ransomware à toucher exclusivement les machines d'Apple après KeRanger en 2016 et Patcher en 2017, et cette tendance ne semble pas prête de s'arrêter.

Source : ZDNET

Par Naïm Bada

Spécialiste logiciel

Éclectique vidéoludique, je me passionne aussi pour les nouvelles technologies et plus particulièrement la cybersecurité et l'applicatif, autant de sujets sur lesquels j'ai l'occasion d'écrire ici. Aux petits soins avec la logithèque, je m'assure presque tous les jours de proposer la meilleure expérience à nos utilisateurs avides de nouvelles apps. À une lettre près d'être naïf.

Articles de Naïm Bada

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

notolik

Pffff il faut vraiment être stupide pour croire qu’on peut télécharger des programmes pirates sans aucun risques…

stratos

surtout par torrent, il y a des sites au sources sure, mais torrent c’est adieu

KlingonBrain

Tout à fait.
D’ailleurs, c’est d’autant plus stupide qu’il existe aujourd’hui d’excellents logiciels libres.
Le problème, c’est qu’il y a beaucoup de gens qui se pensent très malins en piratant. Avec eux, c’est un peu un dialogue de sourd.

thibalco

Mouai le torrent n’est pas moins sûr techniquement qu’un autre système de download, suffit juste d’avoir de bonnes sources.

Troudouillet

Le niveau de protection d’un MAC était faussé. C’est une passoire, comme Windows, mais comme le MAC était une niche, les pirates ne s’en préoccupaient pas…

Blap

Il y a des sites torrents surs. Ce n’est pas le fait que ce soit distribué en torrent qui fasse ca.

LeVendangeurMasque

Non, rien à voir avec un problème de sécurité lié à la plateforme. Ce sont juste des utilisateurs qui choisissent délibérément d’installer n’importe quoi !
Devrait-on alors comprendre que tu plaides pour un sytème limité aux logiciels provenant d’app stores ?

fg03

Y a pas besoin d’antivirus faut juste faire attention a ce qu’on télécharge. Le gros problème ce sont les patch ou crack des applications ou jeux qui peuvent contenir des saloperies.
Et eventuellement dans une moindre mesure via les sites Internet si on laisse Flash, Java et tout ce qui est intrusif…
Donc on peut très bien se passer d’un antivirus qui bouffe des ressources de dingue en maitrisant ce qu’on télécharge si il y a un doute, un tour sur des sites antivirus en ligne pour tester comme secuser.com (si il existe toujours) et pour la navigation se protéger avec des extensions, et désactiver le flash et le javascript sauf pour les sites sûrs

fg03

Très bonne remarque… je comprends mieux les stores… et encore apparemment certains se sont fait dupé il me semble avoir entendu qu’un appli avait été infecté…
Enfin bon je crachais sur ces stores qui se démocratisaient et centralisaient toutes les infos sur nous, ce qu’on téléchargeait, etc… mais bon pour les neuneus de l’informatique c’est vrai que ça a ce coté rassurant de ne pas être contaminé… mais bon l’espace pour télécharger une appli va ressembler de plus en plus à un régime chinois.

sebstein

Bah tiens… maintenant, ce n’est plus lié à la plateforme ^^
Fût un temps, les utilisateurs de Mac disaient que Windows était pourri niveau sécurité et que MacOS était, « de par sa conception », ultra sécurisé… oui oui… preuve en est que, maintenant que le parc de Mac s’agrandi, les créateurs de virus s’y intéressent plus et qu’il est tout autant possible de les compromettre que les PC sous Windows… (ce sera pareil sous Linux si sa popularité augmente, d’ailleurs).