Ouvrir le menu principal

MacGeneration

Recherche

EvilQuest/ThiefQuest va bien au-delà de la demande de rançon

Mickaël Bazoge

lundi 06 juillet 2020 à 15:05 • 29

Logiciels

ThiefQuest, le nouveau petit nom du rançongiciel EvilQuest1, va bien au-delà de la « simple » demande de rançon. Non seulement le malware chiffre les fichiers du Mac et exige une somme pour les déverrouiller, mais son pouvoir de nuisance est beaucoup plus étendu, selon Dinesh Devados de la société K7 Lab. Le chercheur met en évidence plusieurs des étonnantes capacités de ce logiciel malfaisant.

La demande de rançon de ThiefQuest.

ThiefQuest est en mesure d'exfiltrer des fichiers provenant d'un Mac infecté ; de fouiller dans le système pour repérer les mots de passe et les données des portefeuilles de cryptomonnaies ; il installe aussi un enregistreur de frappe (keylogger) pour choper au fil de la frappe les mots de passe, numéros de cartes bancaires et autres informations financières. Enfin, il crée une porte dérobée dans le système !

Une véritable petite saleté donc, qu'on évitera comme la peste. C'est relativement simple : il suffit de ne pas télécharger de logiciels commerciaux piratés. Trois torrents au moins convoient ThiefQuest : des installeurs de Little Snitch, de Mixed In Key, un logiciel de DJ, et de la plateforme de production musicale Ableton. Bien sûr, les éditeurs de ces applications n'ont rien à voir avec le malware.

Durant l'installation de la fausse version de Mixed in Key, macOS prévient l'utilisateur que le logiciel n'est pas signé. Voilà qui devrait mettre la puce à l'oreille. Image : Patrick Wardle.

D'après Devados, ThiefQuest se présente sous la forme d'un programme de mise à jour de logiciels Google. Le chercheur ajoute que selon ses observations, on dénombre peu de téléchargements du malware et qu'à l'heure actuelle, personne n'a payé la rançon à l'adresse bitcoin. Que cela n'empêche pas de rester vigilant : il faut télécharger les logiciels autant que possible depuis les sites des éditeurs ou sur le Mac App Store.


  1. Les chercheurs ayant donné le nom EvilQuest se sont aperçus un peu tard qu'il existait une série de jeux qui portait le même patronyme.  ↩︎

Source :

Soutenez MacGeneration sur Tipeee

MacGeneration a besoin de vous

Vous pouvez nous aider en vous abonnant ou en nous laissant un pourboire

Soutenez MacGeneration sur Tipeee

Sortie de veille : notre premier avis sur les MacBook Pro, iPad Pro et Vision Pro M5

08:00

• 0


DearMob : la solution pour sauvegarder, transférer et gérer votre iPhone sans contrainte (offre licence à vie) 📍

17/10/2025 à 23:00

• 0


Le premier iPhone pliable d’Apple attendrait finalement 2027

17/10/2025 à 21:34

• 46


40 000 cartes SIM saisies dans une ferme de serveurs destinées aux arnaques par SMS en Europe

17/10/2025 à 18:30

• 30


Journal passe à la vitesse supérieure avec macOS Tahoe et iPadOS 26

17/10/2025 à 17:30

• 10


Apple va diffuser la Formule 1 aux États-Unis pour les cinq années à venir

17/10/2025 à 16:47

• 41


L’Union européenne veut la fin des chargeurs à câbles USB-C soudés

17/10/2025 à 16:47

• 118


Avec la puce M5, Apple reprend la tête des benchmarks nettement devant la concurrence

17/10/2025 à 16:40

• 54


macOS Tahoe : la liste (quasi) complète des nouveautés publiée par Apple

17/10/2025 à 14:58

• 20


Les Freebox ne gèrent pas encore SMB comme Apple le demande pour Time Machine

17/10/2025 à 11:47

• 37


Le sens du détail d’Apple ralentit l’aiguille de l’app Horloge quand le mode économie d’énergie est actif sous iOS 26.1 🆕

17/10/2025 à 10:16

• 32


Pourquoi utiliser un NAS ? Tout ce qu'il faut savoir sur les fonctions de sauvegarde, synchronisation, VPN…

17/10/2025 à 09:57

• 37


Apple s’apprêterait à s’emparer des droits de la F1 aux USA ce week-end

17/10/2025 à 09:00

• 15


Envie d’un MacBook Pro M5 ? Cet écran est fait pour lui !

17/10/2025 à 08:13

• 0


Face ID sur Mac : toujours un mirage !

17/10/2025 à 06:11

• 44


Le MacBook Pro M6 serait le premier Mac à écran tactile

16/10/2025 à 21:30

• 68