Les chercheurs en sécurité ont découvert un nouveau ransomware qui crypte les fichiers sur les ordinateurs Mac et demande de l’argent aux victimes. Le logiciel, qui peut entraîner de nombreuses conséquences indésirables telles que le vol d’identité et la perte de données, ne fonctionnerait pas s’il détectait des outils de sécurité.
Les utilisateurs de Mac ont de nombreuses raisons de se sentir en sécurité sur leur ordinateur. À tel point que tout virus ou malware affecte généralement les systèmes d’exploitation Windows, alors que de tels problèmes sont rarement rencontrés du côté macOS. Cependant, cela ne signifie pas que les Mac sont entièrement protégés contre les logiciels malveillants.
Les chercheurs en sécurité ont découvert de nouveaux ransomwares sur les ordinateurs Mac qui ignorent la confidentialité des utilisateurs, ce qui peut coûter des milliers de lires à réparer après l’installation. Ce logiciel, appelé «ThiefQuest», serait bien pire qu’un logiciel malveillant moyen et en verrouillant les fichiers sur les ordinateurs infectés, en regardant les utilisateurs faire ce qu’ils font.
Les logiciels malveillants sont infectés via des portails torrent:
ThieftQuest essaie également de trouver et de voler des fichiers utilisés par des applications de crypto-monnaie, ce qui entraîne de nombreuses conséquences indésirables telles que le vol d’identité et la perte de données. Selon des rapports partagés par K7 Lab, le malware développé exclusivement pour Mac rencontre des utilisateurs sur des sites Web de pirate en ligne et des portails de torrent.
Une fois installé, le logiciel verrouille non seulement les fichiers, mais installe également un logiciel d’enregistreur de frappe sur l’ordinateur pour voler les informations de mot de passe et de carte de crédit des utilisateurs. On dit que le logiciel, qui peut très bien être caché, ne fonctionne pas s’il détecte certains outils de sécurité tels que Norton Antivirus.
Les pirates réclament du Bitcoin aux victimes:
Cryptant les fichiers sur les ordinateurs infectés, ThiefQuest fait apparaître une adresse de portefeuille Bitcoin avec une note indiquant que les utilisateurs doivent payer. Cependant, les chercheurs en sécurité affirment qu’il n’y a pas de méthode pour que les victimes communiquent avec les cybercriminels, et même si elles effectuent le paiement, il est possible que le cryptage ne soit pas supprimé.
Déclarant que des logiciels malveillants sont souvent installés sur des portails torrent et des sites Web qui affichent du contenu piraté, les chercheurs en sécurité soulignent que les utilisateurs doivent éviter ces sites et ne pas cliquer sur les e-mails d’origine inconnue pour éviter un tel problème sur leurs ordinateurs.
