Un premier ransomware à l’attaque d’OS X
Facebooktwittergoogle_plusredditpinterestlinkedinmail

Un logiciel de transfert de fichier Torrent serait à l’origine de la propagation à grande vitesse d’un ransomware sur OS X. Ce programme malveillant prend en otage les données des utilisateurs du système d’exploitation d’Apple.

C’est une grande première dans l’histoire de la firme à la pomme. Alors que ses ordinateurs sont généralement reconnus pour être dotés d’un système quasi-épargné par les hackers, la donne semble changer. De nombreux utilisateurs de Mac seraient, depuis quelques jours, victimes d’attaques ransomware. Le modus operandi des pirates est de bloquer entièrement l’accès à une machine, grâce à un malware, et de demander une rançon en bitcoin pour pouvoir la débloquer.

Une épidémie qui ne fait que commencer ?

KeRanger, le virus en question, est apparu entre le 4 et le 5 mars, et se propagerait de jour en jour de façon traître. Il se terre pendant 3 jours dans un système avant de provoquer son bloquage. De nombreux experts en sécurité s’accordent à dire que l’épidémie n’en est qu’à ses balbutiements. Le malware se serait caché dans les versions 2.90 et 2.91 de Transmission, un logiciel très utilisé sur Mac pour échanger des fichiers via BitTorrent.

Après avoir dévoilé l’affaire, Palo Alto Research a publié un tutoriel pour se débarraser de KeRanger, étape par étape…

Un débloquage à 400 dollars

Les fichiers des utilisateurs de Macs qui auraient installé ces versions vérolées de Transmission pourraient être rendus totalement inaccessibles sous peu. Pour pouvoir les débloquer, il faudra débourser 1 bitcoin, soit environ 400 dollars. On ne pourra évaluer la portée de cette attaque que lorsque les demandes de rançon auront été envoyées et reçues. Cependant, une telle multiplication a de quoi alarmer. Le système informatique de tout un centre médical en Californie avait déjà été pris en otage le mois dernier. Les hackers réclamaient 3.4 millions de dollars de rançon, avant que l’hôpital n’accepte de payer 17 000 dollars en bitcoin pour récupérer son système.

Chez Transmission, la réaction a été rapide en proposant une version 2.92 du logiciel, qui solutionne le problème. Apple a indiqué avoir procédé à la désactivation du certificat utilisé dans la version 2.90, et l’installation a été bloquée grâce à Gatekeeper. Le monde du PC n’est pas épargné par le ransomware, puisqu’un autre logiciel nommé Locky sévit actuellement, et se cache dans de fausses factures Free Mobile. Soyons vigilants !

 

Clément Duboscq

Facebooktwittergoogle_plusredditpinterestlinkedinmail
AUTHOR

Silex ID

All stories by: Silex ID