MacRansom : un ransomware pour Mac est découvert

le 13 juin 2017 à 19h38
0
Du 12 au 15 mai 2017, l'attaque informatique WannaCry frappait des milliers d'ordinateurs Windows à travers le monde. Le spécialiste de sécurité informatique Fortinet alerte sur son blog sur la propagation d'un ransomware comparable, mais cette fois-ci conçu pour les Mac. Son nom : MacRansom

Un clin d'oeil à l'App Store : les auteurs de MacRansom prennent une commission de 30 %



Des malwares sur Mac sont chose rare. Non seulement parce que l'architecture de cette plateforme est moins sujette aux attaques, mais aussi parce que pour les concepteurs de ces logiciels malveillants, l'intérêt économique n'est pas au rendez-vous. En effet, si 90 % des ordinateurs dans le monde fonctionnent sous Windows, seuls 6 % d'entre eux tournent sous Mac OS. Mais voici que la société de sécurité informatique Fortinet vient de porter au grand jour l'existence d'une équipe de hackeurs se proposant pour écrire un ransomware pour le compte de toute personne désireuse d'infecter ses connaissances. Via un site disponible sur le darknet, le groupuscule propose, en échange d'une commission à hauteur de 30 % du montant extorqué, d'infecter les cibles, qui paieront une rançon en bitcoins, et de partager les 70 % restants avec le commanditaire.

Selon ses auteurs, MacRansom reste invisible à l'utilisateur infecté et s'exécute soit à la date et à l'heure programmée, soit au moment où l'utilisateur insérera une clé USB.

01F4000008717924-photo-malware-pour-mac-sur-le-darknet.jpg


MacRansom : les malfaiteurs demandent 625 euros



Pour se faire infecter par MacRansom, l'utilisateur doit forcément télécharger le fichier contenant le code malveillant. Une fois le logiciel lancé, il crée un fichier avec un nom aux airs légitimes : ~/LaunchAgent/com.apple.finder.plist, et le chiffrement commence. En tout, seuls 128 fichiers peuvent être chiffrés. Selon les ingénieurs de Fortinet, la clé de déchiffrement est la même que la clé de chiffrement. Alors, pour ne pas permettre à l'utilisateur de procéder lui-même au déchiffrement, la clé est effacée du disque dur aussitôt que le chiffrement est terminé. Afin de rester le plus discret possible face aux anti-virus, le fichier contenant le malware change de date, avant de se supprimer lui aussi. Seul un message pop-up s'affiche à l'écran, demandant à la victime de transférer 0,25 bitcoin (l'équivalent de 625 euros) sur un porte-monnaie électronique. Selon l'auteur du message, les fichiers sont déchiffrés automatiquement sous 7 jours.

Même si ce ransomware est moins sophistiqué que ses équivalents sur Windows, Fortinet alerte néanmoins sur sa dangerosité et recommande de toujours avoir une copie de sauvegarde de ses fichiers importants, sur un disque dur externe ou dans le cloud.

Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

William Shatner (Star Trek) nous raconte en vidéo comment la NASA va retourner sur la Lune
Une app mobile pour diagnostiquer les otites en
Désenchantée : la saison 2 pour tous sur Netflix dès le 20 septembre
Edge Chromium, la version de développement continue son évolution
Les bactéries océaniques qui produisent de l’oxygène altérées par la pollution plastique
Hyundai et Kia investissent dans Rimac pour développer deux sportives électriques
Fondation / e / : des smartphones Android remis à neuf... les services Google en moins
La dernière maj Xbox One vous permet de voir si vos amis jouent sur PC ou console
Formule E : notre reportage dans l’antichambre des voitures électriques
Des chercheurs conçoivent un réseau de neurones artificiels
Fête des mères, nos 15 idées cadeaux pour gâter votre maman
Mercedes : le constructeur veut des voitures neutres en CO2 d'ici 2039
Être propriétaire de sa voiture, un modèle bientôt dépassé d'après le CEO de Volvo
Guacamelee! Super Turbo Championship Edition est gratuit sur le Humble Store
VivaTech 2019 - AMY (RATP), l'appli qui utilise les ultrasons pour alerter les piétons d'un danger
scroll top