Tout comme moi vous avez déjà entendu dans la bouche d’un possesseur d’un ordi Apple « Il n’existe aucun virus » ou alors « Un Mac ça ne plante jamais », alors que dans la réalité c’est un peu tout le contraire. Le virus sur Mac ne sont pas inexistants, contrairement aux idées reçues. Il y a de ça quelques jours, le chercheur en sécurité Dinesh Devadoss validait l’existence d’un nouveau ransomware pour Mac qui s’appelle EvilQuest/ThiefQuest. A titre d’infirmation, le ransomware EvilQuest/ThiefQuest est totalement capable de voler des mots de passe et numéros de carte de crédit. Littéralement traduit rançongiciel en français, ce type de virus chiffre les données personnelles des victimes et demande à ces dernières de payer une rançon, souvent en Bitcoin, faute de quoi les pirates supprimeront toutes les informations.

Quelle est la différence avec les autres ransomwares ?

D’après les dernières news, il semblerait toutefois que ThiefQuest cache d’autres objectifs. En plus du fait qu’il chiffre les données des utilisateurs contre de l’argent. Le ransomware se dote effectivement de capacités sournoises supplémentaires, dont le fait de pouvoir rechercher des mots de passe et des numéros de carte de crédit via l’installation d’un enregistreur de frappe (Key logger). Patrick Wardle, chercheur en sécurité de la société Mac Jamf donne plus de détails sur le sujet : « En regardant le code, si vous séparez la logique du ransomware de toutes les autres logiques de porte dérobée, les deux pièces ont tout à fait un sens en tant que logiciel malveillant individuel. Mais en les compilant ensemble, on obtient un résultat similaire. Mon intuition actuelle est que quelqu’un a conçu un malware Mac qui lui permettrait de contrôler à distance un système infecté. Et puis ils ont aussi ajouté une capacité de rançon comme un moyen de gagner de l’argent supplémentaire ».

Comment ça des virus et des ransomwares sur Mac, on m’aurait menti ?

Si c’est certain que ThiefQuest combine les fonctionnalités d’un logiciel de rançon et d’espionnage, les finalités de celui-ci ne sont pas encore certaines. Les chercheurs indiquent par exemple que les malwares dédiés à l’espionnage ont vocation à être très discrets, là où celui-ci alerte frontalement l’utilisateur puisque la victime voit une demande de rançon s’afficher à l’écran. Thomas Reed, directeur des plateformes Mac et mobiles de la société de sécurité Malwarebytes, explique à ce sujet : « Je pense que si votre objectif principal était l’exfiltration de données, vous voudriez rester en arrière-plan, le faire le plus silencieusement possible, et avoir la meilleure chance de passer inaperçu. Je ne comprends donc pas vraiment l’intérêt de ce ransomware très bruyant. Lorsque je l’ai installé pour le tester, toutes les 30 secondes, l’ordinateur me criait dessus, me bipait sans cesse. C’est vraiment bruyant au sens propre comme au sens figuré ». Pour Patrick Wardle, l’objectif de ThiefQuest serait de collecter des données le plus silencieusement possible et de ne lancer le chiffrement des données personnelles qu’en dernier recours.

Et bien entendu, comme d’habitude, en plus des nombreuses failles non résolues de leur OS (Système d’exploitation), de son côté, Apple n’a pas souhaité commenter la découverte de ce ransomware.

Bref, vous l’aurez bien compris, acheter Apple ne vous protège pas du tout comparé à tous les autres OS. Penser le contraire est juste suicidaire, demandez-vous pourquoi dans les métiers de la défense tous les Mac sont interdits dans les réunions stratégiques 😉