Une nouvelle souche de logiciels malveillants ciblant les utilisateurs de Mac a été repérée. Le malware, appelé ThiefQuest, est livré poussé aux victimes potentielles dans le cadre d’un téléchargement torrent infecté.
Image:
PRESSE ASSOCIÉE
Dans une tournure quelque peu curieuse, le torrent contient en fait un outil de sécurité Mac populaire appelé LittleSnitch. LittleSnitch lui-même est un logiciel fiable et très utile qui peut avertir les utilisateurs lorsque d’autres logiciels sur leur Mac tentent d’établir des connexions réseau furtives qui pourraient poser un risque pour la sécurité.
L’application vaut bien son prix de 45 $, mais il y a toujours des gens qui peuvent être aspirés par la promesse d’obtenir une application payante de qualité gratuitement. C’est exactement ce que les distributeurs du malware ThiefQuest misent sur.
Le téléchargement du torrent infecté contient un correctif qui prétend convertir l’essai gratuit de LittleSnitch en version payante complète. Cela ne pouvait pas être plus éloigné de la vérité.
Le correctif infecte réellement le Mac de la victime et ouvre les communications avec les serveurs de commande et de contrôle ThiefQuest.
Bien que le malware puisse agir comme un ransomware classique et crypter un large éventail de fichiers de documents, d’images et de vidéos, il a quelques autres astuces dans son sac. Selon Threat Post, ThiefQuest peut également enregistrer les frappes et flairer les fichiers du portefeuille de crypto-monnaie.
Cela donne aux criminels derrière eux de multiples façons de profiter des machines infectées: voler discrètement les pièces cryptographiques d’une victime, détourner des comptes à l’aide de mots de passe volés lors de la saisie ou racheter des fichiers cryptés.
Le logiciel malveillant ThiefQuest utilise également plusieurs astuces pour éviter d’être détecté et empêcher les chercheurs en sécurité de l’analyser. Une façon de le faire est de vérifier si la machine qu’il essaie d’infecter dispose déjà de divers logiciels anti-malware. Les applications d’Avast, Kaspersky, McAfee et Norton lèveront des drapeaux – tout comme LittleSnitch lui-même.
C’est sa forme actuelle, le malware semble être un peu en cours. Les fonctionnalités des ransomwares semblaient un peu irrégulières et ne parvenaient pas à crypter les fichiers sur les systèmes de test de certains chercheurs.
Les utilisateurs de Mac doivent néanmoins prendre la découverte de ThiefQuest pour rappeler que leurs systèmes ne sont pas à l’abri des infections par ransomwares. Les cybercriminels construisent des logiciels malveillants pour Mac depuis des années et cela ne fait que se perfectionner au fil du temps.
Pour rester en sécurité, assurez-vous que votre système d’exploitation et vos applications sont toujours à jour. Éloignez-vous des sites de partage de fichiers louches offrant des applications payantes gratuitement. Il existe également de nombreuses applications anti-malware pour votre Mac, il n’y a donc aucune raison de s’en passer.
.
