Le Torrent à l’origine du premier ransomware sur OSX
Le premier ransomware de l'histoire d'OSX serait en train de se propager à vitesse grand V en se cachant dans un logiciel de transfert de fichiers .torrent.
L’un des arguments massue des possesseurs de Mac lorsqu’ils se lancent dans une joute verbale avec leurs homologues PC est la sécurité du système qui n’est presque jamais la cible des hackers. Une situation qui est en train de changer progressivement, notamment à cause de la popularité grandissante des ordinateurs Apple auprès du grand public.
Dernière preuve en date de cet attrait des pirates pour le système d’exploitation de la marque à la pomme, l’arrivée du premier ransomware de l’histoire d’OSX. Un virus qui est parvenu à se propager grâce au protocole BitTorrent.
Gare à Transmission 2.90 et 2.91
Depuis quelques jours, de plus en plus d’utilisateurs Mac seraient victime d’attaque ransomware qui consiste à bloquer entièrement l’accès à un PC à l’aide d’un malware et de demander une rançon pour le déblocage de ce dernier.
C’est ce type d’attaque qui sévit actuellement sur Mac selon les informations de Sky News. Le ransomware KeRanger se propagerait de jour en jour. Ce dernier est assez traître, car il attend 3 jours bien caché dans votre machine avant d’agir. Selon de nombreux experts en sécurité, nous n’en sommes qu’au début de l’épidémie, car le malware se serait caché dans les versions 2.90 et 2.91 du logiciel Transmission, bien connue des utilisateurs de Mac pour échanger des fichiers sur le protocole BitTorrent. Les deux versions sont sorties ce vendredi, ce qui voudrait dire que de nombreuses machines seraient encore infectées sans le savoir.
Une rançon de 1 bitcoin
Les utilisateurs ayant installé ces versions vérolées de Transmission pourraient donc bientôt voir bon nombre de leurs fichiers devenir totalement inaccessibles et recevoir un message leur demandant de payer 1 bitcoin (400 dollars environ) pour débloquer ces derniers.
Les équipes de Transmission ont réagi rapidement à l’incident en proposant une version 2.92 du logiciel permettant de régler le problème. Apple de son côté indique avoir désactivé le certificat utilisé au sein de la version 2.90 ce qui bloquera l’installation grâce à Gatekeeper. Notons qu’une affaire similaire est actuellement en cours dans le monde PC avec un ransomware nommé Locky qui se cache dans de fausses factures Free Mobile.