KeRanger : le tout premier ransomware sous OS X sévit sur la toile

Apple n’est plus épargné par les ransomware, des chercheurs de Palo Alto Networks ont mis à jour le tout premier malware de ce genre sous Mac OS X. Le nom de ce programme malveillant est KeRanger.

Première menace de ransomware sous Mac OS X

KeRanger entre tristement dans l’histoire de la firme de Cupertino, puisque c’est le tout premier ransomware à sévir sur un produit Apple. La menace est actuellement très active sur internet et de nombreux terminaux tournant sous sous Mac OS X se retrouvent bloqués par ce malware qui réclame une rançon de 400 dollars.

Le premier ransomware de l’histoire d’Apple sévit sur le web

Les chercheurs en sécurité informatique de chez Palo Alto Networks ont mis à jour ce logiciel malveillant dans le client BitTorrent Transmission sous OS X, la plus grande méfiance est donc de mise si vous utilisez ce logiciel BitTorrent.

Après la parution de cette information, certains n’ont pas manqué de rappeler que Kaspersky Labs avait déjà mis à jour un malware de ce genre en 2014. Toutefois comme le soulignent les experts de chez Palo Alto Networks : KeRanger est le « premier ransomware totalement fonctionnel vu sur la plateforme OS X ».

Comme tous les ransomware, KeRanger est prévu pour chiffrer des fichiers afin de les rendre inaccessibles. Pour les récupérer, l’utilisateur doit donc payer une rançon. Un des spécialistes ayant découvert cette menace a indiqué : « Après avoir terminé le processus de chiffrement, KeRanger demande aux victimes de payer un bitcoin (environ 400 dollars) à une adresse spécifique pour récupérer leurs fichiers ». Le chiffrement des données s’effectue seulement trois jours après le téléchargement de la version compromise du client Transmission, sans doute pour brouiller les pistes.

Apple n’a pas souhaité commenter cette information, qui est une démonstration de plus que l’image de système d’exploitation très sécurisé et à l’abri des hackers, s’effrite petit à petit. Un des spécialistes a d’ailleurs prévenu que KeRanger est encore « en développement actif et il semble que le malware tente également de chiffrer les fichiers de sauvegarde Time Machine pour empêcher les victimes de récupérer leurs données de backup ». Méfiance donc…

Source

Répondre

Lire les articles précédents :
iPhone 6S boite
Le processeur de l’iPhone 6S est légèrement derrière le Snapdragon 820

AnTuTu vient de sortir son nouveau Top 10 des processeurs de smartphones. Et les fans d’Apple ne vous peut-être pas...

Fermer