Actualités

ThiefQuest : un ransomware macOS redoutable, jusqu’au bout des touches-clavier !

On ne le dira jamais assez : il faut éviter de télécharger des logiciels ou produits dont le contenu-éditeur n’a pas été vérifié ou ne provient pas, tout simplement, du site-éditeur officiel… ThiefQuest est un exemple en soi : le ransomware est affriolant de dangers sécuritaires en cumulant d’autres fonctions autre que le vol d’argent ou de crypto-monnaie.

 

De son nom originel, EvilQuest (renommé en ThiefQuest, pour éviter les amalgames avec les jeux homonymes) serait bien plus qu’un simple ransomware : comme relaté par Wired, l’équipe sécuritaire K7 Lab (dont Dinesh Devadoss) a mis en lumière des mécanismes aussi complexes que pernicieux. La base est simple : exploiter un logiciel téléchargé ou acquis illégalement pour instiller, au passage et en arrière-plan, un algorithme permettant de bloquer le système de l’utilisateur. Celui-ci, s’il cède (et il ne faut, pour rappel, jamais le faire : outre le vol, l’utilisateur a, en général, peu de chance de se voir débloquer le contenu de son système), devra s’acquitter de la somme demandée.

 

A cela s’ajouterait d’autres finalités malveillantes : une fois le système infecté, une aspiration de données aurait lieu au niveau des mots de passe enregistrés sous macOS, notamment au niveau du porte-feuille virtuelle (crypto-monnaie). L’ensemble se ferait en exploitant des exploits liés au keylogger : les informations bancaires, seraient, elles aussi, compromises dans ce sens. Point culminant, une porte dérobée serait installée dans la foulée pour un éventuel second round (stage) du genre, ce qui le rendrait extrêmement difficile à effacer du système, même après une réinitialisation de ce dernier…

Dans un billet du 6 Juillet dernier de Malwarebytes Labs, il a été observé que le ransomware était exploitable depuis certains logiciels : Little Snitch, Mixed in key V8 (un logiciel pour DJs ou apprentis DJs) et certains logiciels assimilés à Ableton. A noter qu’en toute logique et pour rappel, il s’agit de copies frauduleuses de ces logiciels : si vous avez ces logiciels mais que vous les avez acquis légalement, depuis le site officiel d’Ableton par exemple, il n’y aucun soucis à se faire.

Apple n’a, pour l’heure, fait aucun commentaire… A veiller !

 

Source : Wired – 1er Juillet 2020 – EvilQuest, ThiefQuest : ransomware macOS qui aspire les données-système et bancaires, en plus de bloquer le système contre de l’argent.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020