De nouveaux rançongiciels spécifiquement destinés aux Mac circulent. EvilQuest crypte les fichiers sur votre disque dur et affirme que vous ne pourrez retrouver l’accès à vos données que si vous bifurquez sur des bitcoins. Mais ce n’est pas tout : il infeste également votre système avec d’autres logiciels malveillants, y compris un enregistreur de frappe, qui peut révéler vos informations sensibles aux attaquants.
Logiciel de rançon EvilQuest
Les logiciels malveillants qui affectent spécifiquement les Mac sont encore relativement rares. Mais ça existe – et cette fois-ci, nous, les musiciens, devrions y prêter attention. EvilQuest est un nouveau morceau de code malveillant qui semble se propager à travers copies piratées d’applications musicales populairesentre autres.
Une fois qu’EvilQuest a trouvé son chemin sur votre disque dur, il chiffre le lecteur, vous empêchant d’accéder à vos fichiers. Il continue ensuite à vous dire que la seule façon de récupérer vos données est de payer une rançon d’un montant de 50 USD en bitcoins. Les attaquants prétendent que vous êtes « garanti » de récupérer vos fichiers, mais je pense que nous savons tous où cela nous mène.
Attention : le rançongiciel EvilQuest se propage via des logiciels de musique piratés !
Et EvilQuest ne s’arrête pas là. Les experts informatiques ont identifié divers autres morceaux de code malveillant qui pourraient exposer vos données personnelles aux attaquants, et ceux-ci continueront probablement à fonctionner même si vous payez une rançon et retrouvez l’accès à vos fichiers. Le logiciel malveillant recherche apparemment sur votre système des fichiers tels que wallet.pdf, wallet.png et key.png, qui sont associés à la gestion crypto-monnaie. Il installe également un enregistreur de frappequi suit vos frappes et les transmet aux attaquants, exposant potentiellement vos mots de passe et vos données sensibles.
Protégez vos données
Ça fait peur, non ? Mais voici le problème : pour que votre Mac soit infecté par EvilQuest, vous devez être vous-même un peu un escroc. Le rançongiciel se propage à travers logiciel piraté, tout comme le cheval de Troie LoudMiner exposé l’année dernière. Entre autres, la liste des « warez » concernés par EvilQuest semble inclure Ableton Live et le logiciel Mixed In Key DJ. Apparemment, il se propage également par le biais de copies piratées de Little Snitch, qui est particulièrement sournois car il s’agit d’un outil populaire pour la sécurité Internet.
Qu’est-ce que cela signifie? Pour dire l’évidence : si vous restez à l’écart des logiciels piratés et des serveurs suspects, il semble que vous n’ayez pas à vous inquiéter à ce stade. Protégez vos données en gardant vos sauvegardes à jour, afin que vous puissiez restaurer votre système en cas de problème. Et pensez à utiliser un logiciel de protection comme Malwarebytes pour Mac ou la gratuité RançonOù pour une couche de protection supplémentaire.
