Passer au contenu

KeRanger : le tout premier ransomware sous OS X sévit sur la toile

Apple n’est plus épargné par les ransomware, des chercheurs de Palo Alto Networks ont mis à jour le tout premier malware de ce genre sous Mac OS X. Le nom de ce programme malveillant est KeRanger.

KeRanger entre tristement dans l’histoire de la firme de Cupertino, puisque c’est le tout premier ransomware à sévir sur un produit Apple. La menace est actuellement très active sur internet et de nombreux terminaux tournant sous sous Mac OS X se retrouvent bloqués par ce malware qui réclame une rançon de 400 dollars.

Le premier ransomware de l’histoire d’Apple sévit sur le web

Les chercheurs en sécurité informatique de chez Palo Alto Networks ont mis à jour ce logiciel malveillant dans le client BitTorrent Transmission sous OS X, la plus grande méfiance est donc de mise si vous utilisez ce logiciel BitTorrent.

Après la parution de cette information, certains n’ont pas manqué de rappeler que Kaspersky Labs avait déjà mis à jour un malware de ce genre en 2014. Toutefois comme le soulignent les experts de chez Palo Alto Networks : KeRanger est le « premier ransomware totalement fonctionnel vu sur la plateforme OS X ».

Comme tous les ransomware, KeRanger est prévu pour chiffrer des fichiers afin de les rendre inaccessibles. Pour les récupérer, l’utilisateur doit donc payer une rançon. Un des spécialistes ayant découvert cette menace a indiqué : « Après avoir terminé le processus de chiffrement, KeRanger demande aux victimes de payer un bitcoin (environ 400 dollars) à une adresse spécifique pour récupérer leurs fichiers ». Le chiffrement des données s’effectue seulement trois jours après le téléchargement de la version compromise du client Transmission, sans doute pour brouiller les pistes.

Apple n’a pas souhaité commenter cette information, qui est une démonstration de plus que l’image de système d’exploitation très sécurisé et à l’abri des hackers, s’effrite petit à petit. Un des spécialistes a d’ailleurs prévenu que KeRanger est encore « en développement actif et il semble que le malware tente également de chiffrer les fichiers de sauvegarde Time Machine pour empêcher les victimes de récupérer leurs données de backup ». Méfiance donc…

Source

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Antivirus Bitdefender Plus
Antivirus Bitdefender Plus
Par : Bitdefender
Cliquer pour commenter
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *