Bulletins

ThiefQuest : un logiciel malveillant macOS à évolution rapide

bs1.jpg

En Juillet 2020, les chercheurs ont repéré un malware émergent surnommé ThiefQuest ou encore EvilQuest. Ce dernier représente une menace pour les appareils macOS, car il crypte les fichiers et installe des enregistreurs de frappe au niveau des systèmes affectés.

Le malware a été repéré dans des versions piratées de macOS partagées sur des sites torrent connus. Les nouveaux développements sur les logiciels malveillants ont été signalés par MalwareBytes , BleepingComputer et chercheurs en sécurité Dinesh Devadoss, Phil Stokes, Patrick Wardle, et Thomas Reed .

Selon les rapports en relation avec lesdits malwares, l’activité de ransomware du malware n’est pas son principal procédé d’attaque. En effet, il s’agirait plutôt d’une gestion de prévention qui permet de masquer les autres capacités comme l’exfiltration de fichiers, la communication de commande et de contrôle (C&C) ou encore l’enregistrement de frappe.

Les chercheurs ont également découvert de nouvelles variantes améliorées avec des capacités plus fortes et d’autres changements par rapport aux itérations précédentes du malware. Il est recommandé aux équipes de sécurité et aux utilisateurs de rester vigilants face à toute courbe qui pourrait être lancée par le malware. C’est pour cette raison qu’il est conseillé de :

 

· Télécharger les applications à partir de sources fiables seulement comme les boutiques d’applications officielles ou encore les centres de téléchargement,

· Ne jamais télécharger de pièces jointes dans les e-mails ou cliquer sur des liens qui proviennent de sources non fiables,

· Corriger et mettre à jour le logiciel pour s’assurer de la protection des vulnérabilités.