Alerte – MacRansom, le premier RaaS ciblant MacOS !

0
114

Alors que WannaCry a fait du dégât sur les machines Windows, voila que le spécialiste de sécurité informatique Fortinet alerte sur la propagation d’un ransomware comparable, mais cette fois-ci conçu pour les Mac : MacRansom.

Les Mac de Apple sont maintenant autant visés par les cybercriminels que les systèmes Windows du fait de leur popularité. En effet, d’après les dernières sources StatCounter, on estime que 18,2% des internautes français utilisent macOS contre 78,1% sont sous Windows.

Les ransomwares sont très en vogues pour deux raisons : ils sont très accessibles et très rémunérateurs pour leurs auteurs. Seules de solides sauvegardes déconnectées du système pourront sauver la victime en cas d’infection de sa machine…

MacRansom est une nouvelle e-menace découverte par Fortinet et ciblant spécifiquement les Mac. Son point fort est que son concepteur l’a commercialisé en mode Ransomware as a Service (RaaS), ce qui devrait attirer tous les pirates sans véritables connaissances techniques pour créer leur propre programme malveillant de chiffrement et de rançonnage, les script kiddies et autres cybercriminels en manque de liquidités !

Selon les ingénieurs de Fortinet, la clé de déchiffrement est la même que la clé de chiffrement. Alors, pour ne pas permettre à l’utilisateur de procéder lui-même au déchiffrement, la clé est effacée du disque dur aussitôt que le chiffrement est terminé.

Ci-dessous, le commentaire de Jean-Baptiste Souvestre, Software Engineer, chez Avast à propos de ce nouveau malware :

« La découverte de nouvelles variantes de ransomwares et de logiciels espions ciblant Mac OS n’est pas surprenante compte tenu de l’augmentation sur les forums de hacking des conversations relatives aux programmes ransomwares open-source et au développement de malwares sous licence.

Malgré une plus petite base d’utilisateurs de Mac OS par rapport à Windows, rendant les souches de malwares ou de ransomwares moins rentables pour les cybercriminels, ce n’était qu’une question de temps avant que des variantes spécifiques à Mac n’émergent.

Comme cela semble être le cas ici, les auteurs du malware utilisent un modèle de type RaaS, Ransomware-as-a-service, permettant à ceux qui ne possèdent pas les compétences nécessaires en matière de codage de jouer aux cybercriminels. Cette démocratisation, associée à la possibilité d’acheter des malwares, a changé la donne. Les actes malveillants qui étaient isolés au départ font aujourd’hui partie d’une véritable économie souterraine et lucrative, les malwares étant devenus une source de revenus viable bien qu’étant illégale.

Les consommateurs doivent être conscients qu’il est faux de penser qu’il existe plus de vulnérabilités dans Windows que dans Mac OS, ce qui le rend moins sécurisé ! C’est plutôt sa plus petite base d’utilisateurs qui fait de Mac OS une cible moins attractive pour les développeurs de malwares. Néanmoins, il est indispensable que ses utilisateurs prennent les mêmes précautions que sur PC lorsqu’il s’agit de protéger leurs appareils, notamment via l’utilisation d’un antivirus fiable et performant. »

Pire encore, cet outil est accessible gratuitement à tous via un espace dédié sur le DarkNet, ses auteurs se rémunérant simplement via un pourcentage de 30% prélevé sur les sommes extorquées par les pirates aux victimes.

Particulièrement discret, le malware passerait actuellement outre les détections antivirus. Il est programmé pour exiger des rançons de 0,25 bitcoin (soit environ 700 dollars ou 625 euros) en échange des données de la victime. Prudence aux utilisateurs MacOS ! Pièces jointes des mails, téléchargements suspects, etc…

 

Source : Clubic