Attention aux utilisateurs de Mac – Un nouveau ransomware cible les ordinateurs Apple

Attention aux utilisateurs de Mac – Un nouveau ransomware cible les ordinateurs Apple

Cl crypto

Un nouveau ransomware cible les utilisateurs de macOS qui téléchargent des programmes d’installation pour des applications populaires via des fichiers torrent.

Connue sous le nom d’EvilQuest, l’attaque a été repérée pour la première fois par Dinesh Devadoss, un chercheur de logiciels malveillants de K7 Lab. Les résultats montrent qu’EvilQuest est assez actif depuis le début de juin 2020. Les sociétés de laboratoires de malwares, comme Malwarebytes, ont trouvé les ransomwares attachés aux logiciels macOS piratés distribués principalement via des sites torrent et des forums warez.

Même adresse BTC utilisée

EvilQuest demande aux victimes de payer une rançon via la même adresse Bitcoin statique (BTC) dans chaque attaque documentée. L’un des premiers signes que EvilQuest a déployé une attaque est que MacOS Finder se bloque. Une fois le cryptage des fichiers terminé, un fichier texte est généré avec des instructions de rançon.

S’adressant à Crypto, Brett Callow, analyste des menaces et expert en ransomwares au laboratoire de logiciels malveillants, Emsisoft, estime qu’il est peu probable qu’EvilQuest soit autre chose qu’une menace à très petite échelle:

«Le fait que les Mac détiennent une part de marché relativement faible signifie qu’ils ne sont pas une cible particulièrement attrayante pour les groupes de ransomwares et qu’il est peu probable qu’ils investissent des ressources importantes dans le ciblage des utilisateurs de Mac.»

Pas une menace importante

Les résultats montrent également que la rançon moyenne demandée par les attaquants vaut 50 $ en BTC. Les victimes ont généralement un délai de 72 heures pour payer.

Callow ajoute:

« Cela dit, une menace est une menace et c’est quelque chose dont les utilisateurs de Mac doivent être conscients. Heureusement, comme ce ransomware semble être ciblé exclusivement via un logiciel piraté, il est très facile à éviter simplement en n’utilisant pas de logiciel piraté. Cela est vrai que vous soyez un utilisateur Mac ou Windows: les logiciels piratés et les fissures sont la principale méthode de distribution pour les types de ransomwares qui ciblent les utilisateurs à domicile. « 

Récemment, Crypto a fait état de l’augmentation des ransomwares qui ciblent les utilisateurs à domicile plutôt que les entreprises.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *