macOS : Un nouveau malware "EvilQuest" sévit dans les applications piratées
- Julien Russo
- Il y a 5 ans (Màj il y a 5 ans)
- 💬 7 coms
- 🔈 Écouter
De nombreux utilisateurs Mac ont déjà cédé aux applications piratées depuis plusieurs années, une pratique de plus en plus courante quand on voit le prix de certaines apps sur le Mac App Store. Cependant, ces applications que vous récupérez sur des sites de téléchargements ou forum sont parfois malsaines pour votre Mac.
Un malware crypte vos fichiers sur macOS
Il est nouveau et a déjà infecté de nombreux utilisateurs Mac à travers le monde. Il s'appelle "EvilQuest" et se retrouve dans le code de certaines applications macOS piratées.
Le principe est simple, vous récupérez une application sur le web, vous l'installez sur votre Mac et l'application installe en plus un fichier PKG. D'après Malwarebytes qui a minutieusement observé la méthode de fonctionnement, un faux "script de post-installation" (normalement présent pour nettoyer l'installation une fois celle-ci terminée) s'installe sur votre Mac.
Son objectif, crypter tous vos fichiers systèmes et vos fichiers personnels. Ce qui est assez sournois, c'est que le malware va dans un premier temps adopter un comportement discret (pour éviter que vous compreniez par quel biais il est arrivé sur votre Mac), cependant les jours qui suivront vous aurez le message suivant sur votre Mac :
Vos fichiers sont cryptés.
Un nombre important de vos documents importants, photos, vidéos, images et autres fichiers ne sont plus accessibles parce qu'ils ont été cryptés.
Vous êtes peut-être occupé à chercher un moyen de récupérer vos fichiers, mais ne perdez pas votre temps. Personne ne peut récupérer vos fichiers sans notre service de décryptage.
Nous vous garantissons cependant que vous pouvez récupérer vos fichiers facilement et en toute sécurité, et cela vous coûtera 50 USD sans frais supplémentaires.
Notre offre est valable pendant 3 jours (à partir de maintenant !). Vous trouverez tous les détails dans le dossier : READ_ME_NOW.txt situé sur votre bureau.
Le Mac a ensuite une mauvaise réaction suite à l'installation de ce malware. Il a été remarqué qu'une partie du chiffrement gêne le fonctionnement du Finder et le système macOS est globalement instable. Le trousseau iCloud est également perturbé, il devient impossible d'accéder aux mots de passe stockés et certificats enregistrés sur le Mac.
Ce malware a été aperçu pour la première fois sur l'application piratée de "Little Snitch". Il s'agit d'un logiciel qui peut être utilisé pour surveiller les applications, les empêchant ou leur permettant de se connecter aux réseaux connectés via des règles avancées.
Ce logiciel coûte 45€ sur le site officiel d'Objectif Development, cependant une version piratée circule sur internet. Elle a été aperçue pour la première fois sur un forum russe spécialisé dans les liens torrent.
Il est bien évidemment conseiller d'être particulièrement vigilant avec les applications macOS piratées puisque ce malware (comme beaucoup d'autres) pourrait s'installer sur votre Mac.
Dans une situation comme celle-ci, il est impossible de casser en seulement 3 jours le cryptage mis en place par les pirates.
C'est peut-être l'occasion de tester un antivirus spécialisé sur Mac comme celui de Bundle X9 présenté la semaine dernière.