{"id":4725,"date":"2020-07-03T01:07:58","date_gmt":"2020-07-03T01:07:58","guid":{"rendered":"https:\/\/www.affinite.fr\/index.php\/2020\/07\/03\/un-nouveau-ransomware-cible-les-utilisateurs-de-mac-gare-aux-logiciels-pirates\/"},"modified":"2020-07-03T01:07:58","modified_gmt":"2020-07-03T01:07:58","slug":"un-nouveau-ransomware-cible-les-utilisateurs-de-mac-gare-aux-logiciels-pirates","status":"publish","type":"post","link":"https:\/\/www.affinite.fr\/index.php\/2020\/07\/03\/un-nouveau-ransomware-cible-les-utilisateurs-de-mac-gare-aux-logiciels-pirates\/","title":{"rendered":"Un nouveau ransomware cible les utilisateurs de Mac, gare aux logiciels pirat\u00e9s !"},"content":{"rendered":"<p> [ad_1]<br \/>\n<br \/><img decoding=\"async\" src=\"https:\/\/img.bfmtv.com\/i\/0\/0\/0628\/802c007e9ecef8fb9e28f9688706.jpg\" \/><\/p>\n<div itemprop=\"articleBody\">\n<p>Installer des logiciels pirat\u00e9s est toujours une mauvaise id\u00e9e, car c\u2019est souvent un moyen d\u2019attraper des malwares. Le dernier exemple en date est \u00ab\u00a0EvilQuest\u00a0\u00bb alias \u00ab\u00a0ThiefQuest\u00a0\u00bb. Ce nouveau ransomware cible les syst\u00e8mes sous macOS et se cache dans des logiciels r\u00e9els comme le pare-feu Little Snitch ou le logiciel de DJ Mixed In Key. Ces chevaux de Troie sont diffus\u00e9s dans des forums de piratage et les sites de Torrent.<\/p>\n<p>Le malware est plut\u00f4t bien fait. Certes, macOS va imm\u00e9diatement alerter l\u2019utilisateur que le package logiciel n\u2019est pas sign\u00e9, mais cela ne va pas forc\u00e9ment rebuter les adeptes de piratage. Durant l\u2019installation, il demande les droits administrateur, ce qui est d\u00e9j\u00e0 plus inhabituel et devrait mettre la puce \u00e0 l\u2019oreille. Une fois ex\u00e9cut\u00e9, le code malveillant d\u00e9tecte la pr\u00e9sence des antivirus et termine leur processus. Il cr\u00e9e un lancement automatique au niveau du syst\u00e8me, pour la persistance. Puis il commence \u00e0 chiffrer les fichiers.<\/p>\n<aside class=\"bg-color-0 padding-inside-all-s bloc border-s\">\n<h4 class=\"box-txt-normal\">\n<p><b>A d\u00e9couvrir aussi en vid\u00e9o<\/b>\n<\/p>\n<\/h4>\n<\/aside>\n<p>D\u2019autres fonctions ont \u00e9galement \u00e9t\u00e9 d\u00e9tect\u00e9es par les chercheurs en s\u00e9curit\u00e9, comme l\u2019enregistrement des frappes de clavier, la d\u00e9tection de portefeuilles bitcoin ou la cr\u00e9ation d\u2019une porte d\u00e9rob\u00e9e. Un menu, somme toute, assez complet qui fera regretter \u00e0 la victime d\u2019avoir voulu \u00e9pargner quelques euros. \u00c0 cette occasion, les chercheurs rappellent qu\u2019il faut toujours r\u00e9aliser une sauvegarde de ses donn\u00e9es, et m\u00eame deux de pr\u00e9f\u00e9rence.<\/p>\n<p><strong>Sources\u00a0<\/strong>: <a href=\"https:\/\/objective-see.com\/blog\/blog_0x59.html\" target=\"_blank\" rel=\"noopener noreferrer\">Objective-See<\/a>, <a href=\"https:\/\/blog.malwarebytes.com\/mac\/2020\/06\/new-mac-ransomware-spreading-through-piracy\/\" target=\"_blank\" rel=\"noopener noreferrer\">MalwareBytes<\/a><\/p>\n<\/p><\/div>\n<p><script>\n         !function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function()\n         {n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)}\n         ;if(!f._fbq)f._fbq=n;\n             n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0;\n             t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window,\n                 document,'script','https:\/\/connect.facebook.net\/en_US\/fbevents.js');\n         fbq('init', '1065890633454496');\n         fbq('track', 'PageView');\n     <\/script><br \/>\n<br \/>[ad_2]<br \/>\n<br \/><a href=\"https:\/\/www.01net.com\/actualites\/un-nouveau-ransomware-cible-les-utilisateurs-de-mac-gare-aux-logiciels-pirates-1942391.html\">Source link <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[ad_1] Installer des logiciels pirat\u00e9s est toujours une mauvaise id\u00e9e, car c\u2019est souvent un moyen d\u2019attraper des malwares. Le dernier &hellip; <a href=\"https:\/\/www.affinite.fr\/index.php\/2020\/07\/03\/un-nouveau-ransomware-cible-les-utilisateurs-de-mac-gare-aux-logiciels-pirates\/\" class=\"more-link\">Plus <span class=\"screen-reader-text\">Un nouveau ransomware cible les utilisateurs de Mac, gare aux logiciels pirat\u00e9s !<\/span> <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":4726,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_sitemap_exclude":false,"_sitemap_priority":"","_sitemap_frequency":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-4725","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tous"],"_links":{"self":[{"href":"https:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/posts\/4725"}],"collection":[{"href":"https:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/comments?post=4725"}],"version-history":[{"count":0,"href":"https:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/posts\/4725\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/media\/4726"}],"wp:attachment":[{"href":"https:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/media?parent=4725"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/categories?post=4725"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/tags?post=4725"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}