LEBIGDATA.FR I.A, Cloud & Cybersécurité
EvilQuest est un nouveau ransomware qui prend pour cible les utilisateurs de macOS et encrypte le système et les fichiers. Découvrez comment éviter ce malware, et comment vous en protéger.
Lointaine est l'époque où les utilisateurs de Mac étaient à l'abri des cyberattaques. Le nouveau ransomware EvilQuest, découvert par Malwarebytes, se propage sur les machines Apple par le biais d'applications macOS pirates.
Le code malveillant a été trouvé pour la première fois dans une copie pirate de l'application Little Snitch, proposée sur un forum russe via des liens torrent. Cette application est pratiquement identique à l'originale, mais se distingue par un fichier d'installation PKG.
Or, en examinant ce fichier, Malwarebytes a découvert un » script postinstall « . D'ordinaire, ce script est utilisé pour nettoyer l'installation à la fin du processus. Toutefois, en l'occurrence, il a pour rôle d'implémenter un malware sur le système d'exploitation.
Le fichier est copié dans un dossier portant le nom » CrashReporter « , afin de passer inaperçu aux yeux de l'utilisateur. L'Activity Monitor de macOS ne le détectera pas, puisqu'une application interne porte un nom similaire.
Après avoir été installé, le ransomware prend un peu de temps à s'activer pour empêcher l'utilisateur de faire le lien avec l'application récemment installée. Une fois enclenché, il agit comme la plupart des ransomwares en chiffrant le système et les fichiers de l'utilisateur.
En conséquence de ce chiffrement, le Finder ne fonctionnera plus correctement et le système commencera à planter constamment. Il est impossible d'accéder aux mots de passe et certificats sauvegardés sur le Mac, puisque même le porte-clés est infecté.
Sur l'écran, un message indique à l'utilisateur qu'il doit payer 50 dollars pour récupérer ses fichiers. Dans le cas contraire, tous les fichiers seront supprimés au bout de trois jours.
https://www.youtube.com/watch?v=VgEyt5_Jc8I
EvilQuest : comment se protéger du nouveau malware
Pour l'heure, la seule façon de se débarrasser du malware après le chiffrement des fichiers est de formater le disque intégralement. Vous perdrez donc tous vos fichiers et données.
Pour éviter un tel désagrément, il est très important de réaliser des backups de vos données les plus importantes. Ces backups doivent être sauvegardés sur des supports externes pour les protéger d'éventuels malwares comme EvilQuest.
Veillez aussi à installer un antivirus ou un antimalware suffisamment solide sur votre machine. Par exemple, Malwarebytes qui a découvert EvilQuest le supprimera avant qu'il n'ait le temps d'infecter le système.
Il ne reste qu'à espérer qu'Apple corrige rapidement cette faille de sécurité. En attendant, veillez à ne pas télécharger d'applications en dehors de l'App Store. Le ransomware a été découvert dans au moins deux autres applications pirates : Ableton Live, et Mixed in Key 8.
- Partager l'article :
