Les logiciels créés par EvilQuest / ThiefQuest peuvent voler des mots de passe et des numéros de carte de crédit.
Bien que les virus Mac soient rares, ils n'existent pas - contrairement à la croyance populaire. Il y a quelques jours, le chercheur en sécurité Dinesh Devados a parlé de l'existence d'un nouveau logiciel d'achat Mac appelé EvilQuest / ThiefQuest.
Traduit littéralement en rançongiciel français, ce type de virus crypte les informations personnelles des victimes et leur demande de payer une rançon, souvent en Bitcoin. Sinon, le pirate supprime toutes les informations.
Quel est le but de cette rançon?
Cependant, ThiefQuest a un autre objectif - en plus de crypter les données utilisateur pour de l'argent. Le ransomware offre des fonctionnalités supplémentaires, notamment la possibilité de trouver des mots de passe et des numéros de carte de crédit en installant un enregistreur de frappe.
Patrick Ward, chercheur en sécurité chez Mac Jamf, explique: "Si vous regardez le code et séparez la logique d'extraction des logiciels de toutes les autres technologies back-end, les deux parties ont un sens comme un seul malware, mais si nous les compilons ensemble, nous obtiendrons des résultats similaires. L'intuition à ce moment-là était que quelqu'un avait développé un logiciel malveillant pour Mac pour contrôler à distance le système infecté, et il avait ajouté une option de rançon pour gagner de l'argent supplémentaire. "
Bien qu'il soit désormais certain que ThiefQuest combine les fonctions de rançongiciel et de logiciel espion, l'objectif de ce logiciel est encore incertain. Par exemple, les chercheurs soulignent que l'espionnage de logiciels malveillants est très sage si ce dernier avertit l'utilisateur au préalable parce que la victime a vu une note de rançon à l'écran.
Thomas Reid, Mac et directeur de la plate-forme mobile de la société de sécurité Malwarebytes, a expliqué:
Je pense que si votre objectif principal est d'affiner les données, vous voulez rester en arrière-plan et le faire aussi calmement que possible. La meilleure occasion de passer inaperçu , donc je comprends le sens de la rançon très fort, ce n'est pas le cas. Lorsque je l'installe pour les tests, mon ordinateur crie et siffle sans arrêt toutes les 30 secondes. C'est très littéral et très métaphorique très fort.
Pour Patrick Wardle, l'objectif de ThiefQuest est de collecter les données aussi calmement que possible et de ne commencer à crypter les données personnelles qu'en dernier recours.
Apple a refusé de commenter la découverte de cette rançon.