Attention : un nouveau logiciel malveillant vous réclame 370 euros sous Mac

Publié le 7 mars 2016 à 12h07
Attention : un nouveau logiciel malveillant vous réclame 370 euros sous Mac

PIRATAGE - Ce serait une première ! Un logiciel malveillant ciblant les ordinateurs sous Mac OS X a été identifié par des chercheurs en sécurité informatique. Il se dissimule dans le logiciel de téléchargement BitTorrent Transmission et permet à des pirates d’extorquer de l’argent en prenant en otage les données personnelles des internautes.

Apple affirme depuis longtemps que les ordinateurs fonctionnant sous Windows sont plus sujets aux attaques informatiques que ses Mac, et en a fait d'ailleurs un argument commercial. Il faut croire que les temps changent. Des chercheurs de Palo Alto Networks ont révélé ce dimanche que des hackeurs seraient parvenus à diffuser le tout premier ransomware sous Mac OS X, en utilisant comme vecteur de diffusion BitTorrent Transmission, un logiciel de téléchargement.

Ces logiciels malveillants, qui permettent à des pirates d’extorquer de l’argent en prenant en otage les données personnelles qui se trouvent sur votre ordinateur, commencent à faire de nombreuses victimes. Et si pendant longtemps ces derniers touchaient exclusivement les PC sous Windows, ce n'est désormais plus le cas. Dans le cas présent, le logiciel, baptisé KeRanger, vous réclame 1 bitcoin (soit près de 370 euros) pour débloquer l'accès aux fichiers de votre ordinateur.

En 3 jours vos données sont bloquées

D'après les chercheurs de Palo Alto Networks , le virus aurait été déployé entre le 4 et le 5 mars sur le site officiel du logiciel BiTorrent, considéré aujourd’hui comme le meilleur client BitTorrent sous Mac . Lorsque l’utilisateur installe cette version vérolée du logiciel Transmission 2.90, le virus opère en toute discrétion. Ce dernier envoie dans les trois jours qui suivent vos données (images, documents, photos, vidéos, musiques, etc.) et les chiffre sur un serveur hébergé sur le réseau Tor.

Ce qui permet ainsi au maître-chanteur de masquer son origine. Du même coup, les fichiers qui se trouvent sur votre ordinateur sont renommés avec une extension ".encrypted" ajoutée à leur nom, et leur contenu devient illisible. Pour en débloquer l’accès, les victimes sont invitées à se rendre sur un site internet en .onion (sur le réseau Tor) pour verser la rançon vers un compte anonyme.

A LIRE AUSSI >> Arnaque Microsoft : attention aux appels des pirates

Supprimer le malware

Alerté par les chercheurs de Palo Alto Networks qui a découvert la présence de KeRanger quelques heures seulement après sa diffusion, Transmission Project a immédiatement retiré le fichier de ses serveurs et diffusé une nouvelle version, Transmission 2.92 , qui intègre un outil de suppression du malware. 

À LIRE AUSSI
>> Mac OS X et iOS sont les logiciels les moins sécurisés de 2015
>> Daech veut hacker Google… et se trompe de site
>> Des hackeurs (méchants) piratent les tablettes de 1,2 million d'enfants en France
 


Matthieu DELACHARLERY

Tout
TF1 Info