macOS : Un nouveau malware "EvilQuest" sévit dans les applications piratées

De nombreux utilisateurs Mac ont déjà cédé aux applications piratées depuis plusieurs années, une pratique de plus en plus courante quand on voit le prix de certaines apps sur le Mac App Store. Cependant, ces applications que vous récupérez sur des sites de téléchargements ou forum sont parfois malsaines pour votre Mac.

Un malware crypte vos fichiers sur macOS

Il est nouveau et a déjà infecté de nombreux utilisateurs Mac à travers le monde. Il s'appelle "EvilQuest" et se retrouve dans le code de certaines applications macOS piratées.
Le principe est simple, vous récupérez une application sur le web, vous l'installez sur votre Mac et l'application installe en plus un fichier PKG. D'après Malwarebytes qui a minutieusement observé la méthode de fonctionnement, un faux "script de post-installation" (normalement présent pour nettoyer l'installation une fois celle-ci terminée) s'installe sur votre Mac.

Son objectif, crypter tous vos fichiers systèmes et vos fichiers personnels. Ce qui est assez sournois, c'est que le malware va dans un premier temps adopter un comportement discret (pour éviter que vous compreniez par quel biais il est arrivé sur votre Mac), cependant les jours qui suivront vous aurez le message suivant sur votre Mac :

Vos fichiers sont cryptés.

Un nombre important de vos documents importants, photos, vidéos, images et autres fichiers ne sont plus accessibles parce qu'ils ont été cryptés.

Vous êtes peut-être occupé à chercher un moyen de récupérer vos fichiers, mais ne perdez pas votre temps. Personne ne peut récupérer vos fichiers sans notre service de décryptage.
Nous vous garantissons cependant que vous pouvez récupérer vos fichiers facilement et en toute sécurité, et cela vous coûtera 50 USD sans frais supplémentaires.

Notre offre est valable pendant 3 jours (à partir de maintenant !). Vous trouverez tous les détails dans le dossier : READ_ME_NOW.txt situé sur votre bureau.

Le Mac a ensuite une mauvaise réaction suite à l'installation de ce malware. Il a été remarqué qu'une partie du chiffrement gêne le fonctionnement du Finder et le système macOS est globalement instable. Le trousseau iCloud est également perturbé, il devient impossible d'accéder aux mots de passe stockés et certificats enregistrés sur le Mac.

Ce malware a été aperçu pour la première fois sur l'application piratée de "Little Snitch". Il s'agit d'un logiciel qui peut être utilisé pour surveiller les applications, les empêchant ou leur permettant de se connecter aux réseaux connectés via des règles avancées.
Ce logiciel coûte 45€ sur le site officiel d'Objectif Development, cependant une version piratée circule sur internet. Elle a été aperçue pour la première fois sur un forum russe spécialisé dans les liens torrent.
Il est bien évidemment conseiller d'être particulièrement vigilant avec les applications macOS piratées puisque ce malware (comme beaucoup d'autres) pourrait s'installer sur votre Mac.
Dans une situation comme celle-ci, il est impossible de casser en seulement 3 jours le cryptage mis en place par les pirates.

C'est peut-être l'occasion de tester un antivirus spécialisé sur Mac comme celui de Bundle X9 présenté la semaine dernière.

7 réactions

chris245

si on utilise filevault, le mac crypte dejà les fichiers present sur le dd et donc le hacker va crypté les données crypté
Bon courage.
Un changement de DD dur et le tour est joué

02/07/2020 à 13h43

NatDev - iPhone

La traduction de to encrypt est chiffrer
La traduction de to decrypt est déchiffrer

Il est vraiment temps de le savoir ....

01/07/2020 à 14h40

Jericho - iPhone

On dis pas cryptage mais chiffrement.

01/07/2020 à 11h32

scsyc

@valdupin - iPhone premium :
Je ne dit pas que la politique tarifaire des éditeurs sur le mac appstore est juste (j'en suis le premier consterné).
Je dit simplement que le piratage n'est pas la solution.
Je pense qu'essayer de trouver des solutions alternatives est plus productif et peut encourager des développeurs moins gourmands.
Mais je suis d'accord, le prix des applis appstore est en général surévalué. J'enrage à chaque fois qu'une appli propose une formule à abonnement.

01/07/2020 à 10h57

valdupin - iPhone premium

@scsyc
Things 3 à +50€ sur le Mac App Store, faut pas déconner quand même...

01/07/2020 à 10h46

BlackId - iPhone

Du coup, simple curiosité, dans ce genre de situation on est censé faire quoi ?
Restaurer si possible ?
Payer ?
L'emmener chez Apple ?

01/07/2020 à 10h11

scsyc

Moralité, il ne faut pas pirater des logiciels :-P

Pour la solution, il doit être possible de restaurer son mac avec un clone de son disque type Carbon Copy (à condition que la sauvegarde soit antérieure à l'installation du malware).

01/07/2020 à 09h36

Donnez votre avis
Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Articles populaires
Les derniers articles