Un nouveau ransomware cible les utilisateurs de macOS qui téléchargent des programmes d’installation pour des applications populaires via des fichiers torrent.
Connue sous le nom d’EvilQuest, l’attaque a été la première Pointé par Dinesh Devadoss, un chercheur de logiciels malveillants K7 Lab. Résultats spectacle qu’EvilQuest est très actif depuis le début de juin 2020. Des sociétés de laboratoires de logiciels malveillants, comme Malwarebytes, ont trouvé les ransomwares attachés aux logiciels macOS piratés distribués principalement via des sites torrent et des forums warez.
Même adresse BTC utilisée
EvilQuest demande aux victimes de payer une rançon via la même adresse Bitcoin statique (BTC) dans chaque attaque documentée. L’un des premiers signes que EvilQuest a déployé une attaque est que MacOS Finder se bloque. Une fois le cryptage des fichiers terminé, un fichier texte est généré avec des instructions de rançon.
S’adressant à Cointelegraph, Brett Callow, analyste des menaces et expert en ransomware au laboratoire de logiciels malveillants, Emsisoft, estime qu’il est peu probable qu’EvilQuest soit autre chose qu’une menace à très petite échelle:
«Le fait que les Mac détiennent une part de marché relativement faible signifie qu’ils ne sont pas une cible particulièrement attrayante pour les groupes de ransomwares et qu’il est peu probable qu’ils investissent des ressources importantes dans le ciblage des utilisateurs de Mac.»
Pas une menace importante
Les résultats montrent également que la rançon moyenne demandée par les attaquants vaut 50 $ en BTC. Les victimes ont généralement un délai de 72 heures pour payer.
Callow ajoute:
«Cela dit, une menace est une menace et c’est quelque chose que les utilisateurs de Mac doivent savoir. Heureusement, comme ce ransomware semble être ciblé exclusivement via un logiciel piraté, il est très facile à éviter simplement en n’utilisant pas de logiciel piraté. Cela est vrai que vous soyez un utilisateur Mac ou Windows: les logiciels piratés et les fissures sont la principale méthode de distribution pour les types de ransomwares qui ciblent les utilisateurs à domicile. «
Récemment, Cointelegraph a fait état de l’augmentation des ransomwares qui ciblent les utilisateurs à domicile plutôt que les entreprises.