Installer des logiciels piratés est toujours une mauvaise idée, car c’est souvent un moyen d’attraper des malwares. Le dernier exemple en date est « EvilQuest » alias « ThiefQuest ». Ce nouveau ransomware cible les systèmes sous macOS et se cache dans des logiciels réels comme le pare-feu Little Snitch ou le logiciel de DJ Mixed In Key. Ces chevaux de Troie sont diffusés dans des forums de piratage et les sites de Torrent.
Le malware est plutôt bien fait. Certes, macOS va immédiatement alerter l’utilisateur que le package logiciel n’est pas signé, mais cela ne va pas forcément rebuter les adeptes de piratage. Durant l’installation, il demande les droits administrateur, ce qui est déjà plus inhabituel et devrait mettre la puce à l’oreille. Une fois exécuté, le code malveillant détecte la présence des antivirus et termine leur processus. Il crée un lancement automatique au niveau du système, pour la persistance. Puis il commence à chiffrer les fichiers.
D’autres fonctions ont également été détectées par les chercheurs en sécurité, comme l’enregistrement des frappes de clavier, la détection de portefeuilles bitcoin ou la création d’une porte dérobée. Un menu, somme toute, assez complet qui fera regretter à la victime d’avoir voulu épargner quelques euros. À cette occasion, les chercheurs rappellent qu’il faut toujours réaliser une sauvegarde de ses données, et même deux de préférence.
Sources : Objective-See, MalwareBytes
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
