Les utilisateurs de Mac confrontés pour la première fois aux logiciels de rançon

Kevin Martin, 18 mars 2016

Le premier cas d'un logiciel de rançon fonctionnant et ciblant OS X a été signalé le week-end dernier.

« Les menaces principales ciblant les utilisateurs de Mac sont essentiellement des logiciels publicitaires, mais cette nouvelle menace indique que la tendance pourrait changer. »

Pour les utilisateurs de Mac, les poules ont finalement des dents. Le premier cas d'un logiciel de rançon fonctionnant et ciblant OS X a été signalé le week-end dernier.

« Il s'agit du premier logiciel réellement diffusé qui est totalement fonctionnel, chiffre vos fichier et exige une rançon, » a déclaré Ryan Olson, le directeur du Palo Alto Threat Intelligence, dans une interview à Reuters. Les chercheurs ont nommé ce logiciel de rançon « KeRanger ».

Ce type de logiciel a attaqué les utilisateurs de Windows et d'Android avec succès, généralement quand un utilisateur a été incité à cliquer sur un lien infecté dans un e-mail ou une publicité infectée sur un site web. Le logiciel de rançon verrouille alors tous les fichiers du système et exige de l'argent en échange d'une clé qui déverrouillera les fichiers (une autre bonne raison pour ne pas cliquer sur les liens dans les messages).

« Tout logiciel de rançon qui s'introduit dans votre appareil, qu'il s'agisse d'un Mac, d'un PC ou d'un smartphone, représente une menace sérieuse. Comme la plupart des personnes sont effrayées lorsqu'elles constatent que leur appareil a été verrouillé et que leurs données ont été chiffrées, elles payent la rançon, » a déclaré Jan Sirmer, un chercheur de l'Avast Virus Lab. « Nous recommandons généralement de ne pas la payer, parce que cela récompense les auteurs du logiciel malveillant et les encourage à continuer à diffuser de tels logiciels, mais il n'est parfois pas possible de faire autrement. » 

L'une des attaques les plus récentes a verrouillé les serveurs du Hollywood Presbyterian Medical Center à Los Angeles. Les dossiers des patients étant vitaux pour le fonctionnement de l'hôpital, ils ont décidé de payer 17 000 $ en bitcoin, la devise numérique préférée des cyber-escrocs, pour les récupérer. Des services de police en ont été également victimes.

L'attaque dirigée contre la plate-forme OS X a été diffusée de différentes façons. Les pirates informatiques ont infecté deux programmes d'installation d'un programme connu sous le nom Transmission. Ce programme est utilisé pour transférer des données au travers du réseau de partage pair à pair BitTorrent. Le logiciel malveillant chiffre les fichiers et exige une rançon d'un bitcoin, l'équivalent d'environ 400 $, pour déchiffrer les fichiers et redonner le contrôle aux utilisateurs.

« Ce logiciel de rançon spécifique ciblant le client BitCoin Transmission, les utilisateurs devraient mettre à niveau Transmission vers la dernière version aussi rapidement que possible, » conseille Jan Sirmer. « Cela peut même aider les utilisateurs ayant récemment effectué une mise à jour vers Transmission 2.90, le logiciel de rançon prenant trois jours avant de contacter le serveur de commande et de contrôle. »

Même si Apple a réagi rapidement et a supprimé le logiciel de rançon, Jan Sirmer déclare que les utilisateurs de Mac doivent se protéger eux-mêmes.

« Pour le moment, les utilisateurs de Windows restent la cible principale, » ajoute-t-il. « Les auteurs de logiciels malveillants pourraient cependant commencer à voir les Macs comme une cible plus attractive. Le nombre d'utilisateurs de Mac est en croissance et, de façon plus importante encore, beaucoup de ces utilisateurs pensent que leur appareil est immunisé contre les attaques et, par conséquent, ne protègent pas leurs Macs avec des programmes antivirus, les laissant ainsi à la merci des attaques. »

Protégez-vous contre les logiciels de rançon

Les menaces principales ciblant les utilisateurs de Mac sont essentiellement des logiciels publicitaires, mais cette nouvelle menace indique que la tendance pourrait changer. La chose la plus importante que vous puissiez faire pour vous protéger est d'installer un programme antivirus comme Avast Mac Security Gratuit, qui peut détecter et bloquer les logiciels de rançon avant qu'ils ne s'introduisent dans un appareil.

Les Macs ont la réputation d'être sûrs face aux attaques des logiciels malveillants, mais ce nouveau logiciel de rançon montre qu'ils ne sont pas entièrement immunisés. Des menaces similaires ciblant les PC ont été adaptées pour cibler les appareils mobiles et cela se produira également probablement pour les Macs.  

 

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières nouvelles, n’oubliez pas de nous suivre sur FacebookTwitter et Google+.

Articles liés