De nombreux utilisateurs de macOS, y compris ma famille et mes amis, ont eu l’impression que les Mac ne sont pas affectés par les logiciels malveillants et n’ont donc pas besoin de logiciel de sécurité. Après cette semaine, j’espère que le point est clair; cette hypothèse est fausse et les Mac ont besoin d’un logiciel antivirus.

Cette semaine, un nouveau ransomware appelé ThiefQuest a été découvert et distribué via des logiciels piratés sur les sites Torrent. Contenant de nombreuses fonctionnalités, y compris un enregistreur de frappe, un shell inversé et des capacités de spyware, ThiefQuest a frappé le macOS comme un marteau.

Des recherches supplémentaires de BleepingComputer ont montré que ce logiciel malveillant volerait également de nombreux fichiers, y compris des certificats, des documents, des fichiers texte, du code source et des portefeuilles de crypto-monnaie. Nous pensons également que le composant ransomware est en fait un essuie-glace car il ne fournit pas d’informations de contact pour récupérer un décrypteur et utiliser la même adresse bitcoin pour toutes les victimes.

Lorsque nous avons constaté un manque d’informations de contact et d’une adresse bitcoin statique dans le passé, le ransomware était en développement ou destiné à être un essuie-glace pour couvrir d’autres activités malveillantes.

Dans ce cas, l’autre activité malveillante est le vol de fichiers non chiffrés avant de les chiffrer.

Parmi les autres grandes nouvelles de cette semaine, mentionnons les campagnes massives de WastedLocker ciblant les médias américains et l’annonce de l’UCSF d’avoir payé 1,14 million de dollars à Netwalker pour un décrypteur.

Les contributeurs et ceux qui ont fourni de nouvelles informations et histoires sur les ransomwares cette semaine incluent: @VK_Intel, @struppigel, @jorntvdw, @malwareforme, @DanielGallagher, @BleepinComputer, @fwosar, @malwrhunterteam, @LawrenceAbrams, @PolarToffeu, @IonutSIl @serghei, @FourOctets, @ demonslay335, @joetidy, @campuscodi, @ dineshdina04, @patrickwardle, @thomasareed, @Malwarebytes, @objective_see, @threatintel, @MsftSecIntel, @ 0xDUDE, @siri_urm, @siri_urm et @ xiaopao80087499.

Infos WEB:  Clop ransomware divulgue les fichiers d'ExecuPharm après l'échec de la rançon

27 juin 2020

Nouveau Dharma …

Voir la source de cette publication