MacRansom : un ransomware pour Mac est découvert

13 juin 2017 à 19h38
0
Du 12 au 15 mai 2017, l'attaque informatique WannaCry frappait des milliers d'ordinateurs Windows à travers le monde. Le spécialiste de sécurité informatique Fortinet alerte sur son blog sur la propagation d'un ransomware comparable, mais cette fois-ci conçu pour les Mac. Son nom : MacRansom

Un clin d'oeil à l'App Store : les auteurs de MacRansom prennent une commission de 30 %

Des malwares sur Mac sont chose rare. Non seulement parce que l'architecture de cette plateforme est moins sujette aux attaques, mais aussi parce que pour les concepteurs de ces logiciels malveillants, l'intérêt économique n'est pas au rendez-vous. En effet, si 90 % des ordinateurs dans le monde fonctionnent sous Windows, seuls 6 % d'entre eux tournent sous Mac OS. Mais voici que la société de sécurité informatique Fortinet vient de porter au grand jour l'existence d'une équipe de hackeurs se proposant pour écrire un ransomware pour le compte de toute personne désireuse d'infecter ses connaissances. Via un site disponible sur le darknet, le groupuscule propose, en échange d'une commission à hauteur de 30 % du montant extorqué, d'infecter les cibles, qui paieront une rançon en bitcoins, et de partager les 70 % restants avec le commanditaire.

Selon ses auteurs, MacRansom reste invisible à l'utilisateur infecté et s'exécute soit à la date et à l'heure programmée, soit au moment où l'utilisateur insérera une clé USB.

01F4000008717924-photo-malware-pour-mac-sur-le-darknet.jpg


MacRansom : les malfaiteurs demandent 625 euros

Pour se faire infecter par MacRansom, l'utilisateur doit forcément télécharger le fichier contenant le code malveillant. Une fois le logiciel lancé, il crée un fichier avec un nom aux airs légitimes : ~/LaunchAgent/com.apple.finder.plist, et le chiffrement commence. En tout, seuls 128 fichiers peuvent être chiffrés. Selon les ingénieurs de Fortinet, la clé de déchiffrement est la même que la clé de chiffrement. Alors, pour ne pas permettre à l'utilisateur de procéder lui-même au déchiffrement, la clé est effacée du disque dur aussitôt que le chiffrement est terminé. Afin de rester le plus discret possible face aux anti-virus, le fichier contenant le malware change de date, avant de se supprimer lui aussi. Seul un message pop-up s'affiche à l'écran, demandant à la victime de transférer 0,25 bitcoin (l'équivalent de 625 euros) sur un porte-monnaie électronique. Selon l'auteur du message, les fichiers sont déchiffrés automatiquement sous 7 jours.

Même si ce ransomware est moins sophistiqué que ses équivalents sur Windows, Fortinet alerte néanmoins sur sa dangerosité et recommande de toujours avoir une copie de sauvegarde de ses fichiers importants, sur un disque dur externe ou dans le cloud.

Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Le MIT met au point un outil de captation du CO2 plus efficace et moins cher
Une Tesla Model S dépasse le million de kilomètres
L'ancien salarié d'une auto-école condamné pour un avis négatif posté sur Google+
Fini le réseau cuivré, Orange veut passer au 100 % fibre à partir de 2023
La Volkswagen e-up! 2.0 électrique affiche ses prix en France
Recyclage, consommation et énergie, la technologie est-elle un problème... ou une solution ?
Taxe GAFA : les USA prêts à taxer les produits français jusqu'à... 100 %
Apple renouvellerait ses iPhone deux fois par an à partir de 2021, et c’est une très mauvaise idée
L'Escobar Fold 1 : un smartphone pliable à 349 dollars par le frère de Pablo Escobar
D'après Porsche, sa Taycan électrique lui attirerait les clients de Tesla

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top