Sécurité : le ransomware KeRanger sur Mac semble avoir été porté de Linux
KeRanger, le premier ransomware apparu sur Mac, refait parler de lui. Celui qui a été injecté dans 6 500 Mac au maximum a vite été détecté, Apple l’a alors bloqué pour éviter que les pirates forcent les utilisateurs concernés à payer une rançon pour accéder de nouveau à leurs fichiers. C’est le principe d’un ransomware, le disque dur est chiffré, il faut payer le hacker pour qu’il débloque la situation.
Bitdefender, bien connu pour son antivirus, a analysé le ransomware KeRanger apparu sur Mac et a déterminé qu’il s’agit d’une version plus que similaire au Trojan Encoder. Ce dernier a fait son apparition sur Linux il y a quelques mois, certains utilisateurs ont aussi été bloqués à cause de hackers.
Il est possible que les hackers derrière Trojan Encoder soient les mêmes que ceux pour KeRanger. Ou du moins, ils ont fait appel à une équipe spécialisée dans le Mac pour faire le portage. Les auteurs ont utilisé un certificat autorisé par Apple et appartenant à une entreprise turque pour s’installer sur les Mac. Sachant que le certificat est authentique, OS X n’a pas détecté de problème.
Une fois que le ransomware est exécuté, il se connecte quelque part via le réseau TOR afin de récupérer une clé de chiffrement. Quand le chiffrement du disque dur est réalisé, un fichier (README_FOR_DECRYPT.txt) se crée pour indiquer à l’utilisateur comment il doit payer le hacker afin de débloquer la situation.
Pour rappel, les hackers sont passés par le client de torrent Transmission, l’un des plus utilisés sur Mac, pour injecter le ransomware.
tiens ça c est en reponse de celui qui disait que c etait ,pour faire cours,des habitués de Windows.
Il y a de plus en plus de monde sur mac ou linux.
Les arnaqueyrs si intéresse plus.
C’est comme le spam « votre compte icloud va être fermé » il était inutile et le retour trop ane dotique avant.
Sur ce type d’arnque et encore plus en randonnant c’est sur le nombre qu’ils font de l’argent (comme le spam pub classique) pas sur la qualité.
on rappellera que le mac est une variante de unix et linux est bien un système unix, non, donc logique.
Comme Windows détient la majeure partie du parc informatique mondial, c’est à eux que s’intéressent majoritairement les créateurs de virus/chevaux de troie/Ransomware. L’argument « Mac, c’est plus sécurisé » ne tient pas debout. Maintenant que Mac acquiert plus de succès, les créateurs de virus et co s’y intéressent davantage.