KeRanger : un ransomware qui visent les utilisateurs de Mac

Par

le

Les utilisateurs d’Apple Max OS X sont devenus la cible d’un nouveau malware appelé KeRanger. Il s’agirait du premier ransomware entièrement fonctionnel sur la plate-forme.

Mac OS X d’Apple est considéré comme l’une des plates-formes les plus sécurisées. Mais désormais, ce ne sera plus le cas. Ce week-end, la firme de sécurité Palo Alto Networks a découvert un nouveau ransomware appelé KeRanger que les pirates utilisent pour cibler les utilisateurs de Mac OS X. Pour rappel, un ransomware ou rançongiciel, est un logiciel malveillant (malware) qui prend en otage des données personnelles, les chiffre, puis demande à leur propriétaire d’envoyer de l’argent en échange de la clé qui permettra de les déchiffrer.

Sur son blog, la firme de sécurité a expliqué comment ce malware affecte les systèmes et les utilisateurs.

Le client BitTorrent open-source appelé «transmission» a été infecté par KeRanger, qui s’est propagé sur les machines Mac ayant la dernière version du client. Transmission est un projet open source. Il est possible que le site officiel du client a été compromis et que les fichiers ont été remplacés (versions 2.90 et 2.91) par des versions malveillantes re-compilées, mais nous ne pouvons pas confirmer comment cette infection a eu lieu « , a déclaré Palo Alto.

Une fois que l’application est installée, KeRanger attend 3 jours avant de passer à l’action, cryptant documents, images, audio, vidéo, archives, emails etc… Une fois passé à l’offensive, il demande à l’utilisateur de payer une rançon d’1 bitcoin (environ 400 dollars) pour qu’il puisse décrypter ses fichiers et retrouver un accès complet à ses données. Pour veiller à ce que le ransomware soit supprimé, les développeurs de Transmission invitent les utilisateurs à procéder à une mise à jour vers la mouture 2.92.

Jusqu’à présent, le malware KeRanger avait été uniquement utilisé contre les systèmes Windows et Android. Il s’agit également du premier ransomware entièrement fonctionnel sur la plate-forme d’Apple.

transmission-keranger

Récemment, une autre affaire de ransomware a fait couler beaucoup d’encre Outre-Atlantique, celle d’un hôpital d’Hollywood. Les pirates avaient pris en otage le réseau informatique et réclamaient une rançon de plus de 3,4 millions de dollars. Le Centre médical Presbytarien d’Hollywood avait finalement versé une rançon de 40 bitcoins, l’équivalent de 17.000 dollars, pour pouvoir accéder de nouveau à son système informatique.

En France, depuis quelques jours, c’est le ransomware Locky qui vise les internautes en envoyant de fausses factures de l’opérateur de téléphonie mobile Free Mobile.


Articles recommandés