Ouvrir le menu principal

MacGeneration

Recherche

EvilQuest/ThiefQuest va bien au-delà de la demande de rançon

Mickaël Bazoge

lundi 06 juillet 2020 à 15:05 • 29

Logiciels

ThiefQuest, le nouveau petit nom du rançongiciel EvilQuest1, va bien au-delà de la « simple » demande de rançon. Non seulement le malware chiffre les fichiers du Mac et exige une somme pour les déverrouiller, mais son pouvoir de nuisance est beaucoup plus étendu, selon Dinesh Devados de la société K7 Lab. Le chercheur met en évidence plusieurs des étonnantes capacités de ce logiciel malfaisant.

La demande de rançon de ThiefQuest.

ThiefQuest est en mesure d'exfiltrer des fichiers provenant d'un Mac infecté ; de fouiller dans le système pour repérer les mots de passe et les données des portefeuilles de cryptomonnaies ; il installe aussi un enregistreur de frappe (keylogger) pour choper au fil de la frappe les mots de passe, numéros de cartes bancaires et autres informations financières. Enfin, il crée une porte dérobée dans le système !

Une véritable petite saleté donc, qu'on évitera comme la peste. C'est relativement simple : il suffit de ne pas télécharger de logiciels commerciaux piratés. Trois torrents au moins convoient ThiefQuest : des installeurs de Little Snitch, de Mixed In Key, un logiciel de DJ, et de la plateforme de production musicale Ableton. Bien sûr, les éditeurs de ces applications n'ont rien à voir avec le malware.

Durant l'installation de la fausse version de Mixed in Key, macOS prévient l'utilisateur que le logiciel n'est pas signé. Voilà qui devrait mettre la puce à l'oreille. Image : Patrick Wardle.

D'après Devados, ThiefQuest se présente sous la forme d'un programme de mise à jour de logiciels Google. Le chercheur ajoute que selon ses observations, on dénombre peu de téléchargements du malware et qu'à l'heure actuelle, personne n'a payé la rançon à l'adresse bitcoin. Que cela n'empêche pas de rester vigilant : il faut télécharger les logiciels autant que possible depuis les sites des éditeurs ou sur le Mac App Store.


  1. Les chercheurs ayant donné le nom EvilQuest se sont aperçus un peu tard qu'il existait une série de jeux qui portait le même patronyme.  ↩︎

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Apple fait une nouvelle mise à jour de son antimalware XProtect

01/07/2025 à 22:13

• 2


L'absence de ventilateurs de certains Mac portable peut les protéger des malwares

01/07/2025 à 19:30

• 14


Mactracker 8 synchronise votre collection de produits Apple sur tous vos Mac

01/07/2025 à 17:44

• 8


Passez à CarPlay sans fil pour moins de 20 €

01/07/2025 à 16:53

• 33


De très nombreuses failles dangereuses dans les imprimantes de Brother (et quelques autres)

01/07/2025 à 15:24

• 7


Bon plan Wi-Fi : l’Eero 6 (3 modules) à 130 € seulement

01/07/2025 à 13:30

• 14


Apple détaille des fonctions d'iOS et macOS 26 qui n'arriveront pas en Europe

01/07/2025 à 11:57

• 94


Proton se joint à une plainte contre Apple pour pratiques anticoncurrentielles

01/07/2025 à 11:10

• 45


États-Unis : Apple n’échappera pas au procès pour abus de position dominante

01/07/2025 à 09:55

• 40


Seriez-vous intéressé par un iPhone qui se transforme en ordinateur traditionnel ?

01/07/2025 à 09:06

• 58


Apple envisage de remplacer le moteur de Siri par celui de ChatGPT ou Claude AI

30/06/2025 à 23:00

• 67


MacBook : jusqu’où Apple ira-t-elle pour casser les prix ?

30/06/2025 à 21:40

• 13


Comment faire face à la déferlante des fausses alertes bancaires et colis frauduleux 📍

30/06/2025 à 20:44

• 0


Pixelmator Pro s’enrichit de certaines fonctions Apple Intelligence

30/06/2025 à 20:09

• 12


L'option Lieux visités d'iOS 26 serait absente en Europe

30/06/2025 à 19:49

• 159


Un MacBook avec une puce A18 Pro repéré dans du code d’Apple

30/06/2025 à 17:36

• 38