jeudi 13 août 2020
Promotion Meilleur VPN 2020
Accueil Malwares Alerte - MacRansom, le premier RaaS ciblant MacOS !

Alerte – MacRansom, le premier RaaS ciblant MacOS !

Alors que WannaCry a fait du dégât sur les machines Windows, voila que le spécialiste de sécurité informatique Fortinet alerte sur la propagation d’un ransomware comparable, mais cette fois-ci conçu pour les Mac : MacRansom.

Les Mac de Apple sont maintenant autant visés par les cybercriminels que les systèmes Windows du fait de leur popularité. En effet, d’après les dernières sources StatCounter, on estime que 18,2% des internautes français utilisent macOS contre 78,1% sont sous Windows.

Les ransomwares sont très en vogues pour deux raisons : ils sont très accessibles et très rémunérateurs pour leurs auteurs. Seules de solides sauvegardes déconnectées du système pourront sauver la victime en cas d’infection de sa machine…

MacRansom est une nouvelle e-menace découverte par Fortinet et ciblant spécifiquement les Mac. Son point fort est que son concepteur l’a commercialisé en mode Ransomware as a Service (RaaS), ce qui devrait attirer tous les pirates sans véritables connaissances techniques pour créer leur propre programme malveillant de chiffrement et de rançonnage, les script kiddies et autres cybercriminels en manque de liquidités !

Selon les ingénieurs de Fortinet, la clé de déchiffrement est la même que la clé de chiffrement. Alors, pour ne pas permettre à l’utilisateur de procéder lui-même au déchiffrement, la clé est effacée du disque dur aussitôt que le chiffrement est terminé.

Ci-dessous, le commentaire de Jean-Baptiste Souvestre, Software Engineer, chez Avast à propos de ce nouveau malware :

« La découverte de nouvelles variantes de ransomwares et de logiciels espions ciblant Mac OS n’est pas surprenante compte tenu de l’augmentation sur les forums de hacking des conversations relatives aux programmes ransomwares open-source et au développement de malwares sous licence.

Malgré une plus petite base d’utilisateurs de Mac OS par rapport à Windows, rendant les souches de malwares ou de ransomwares moins rentables pour les cybercriminels, ce n’était qu’une question de temps avant que des variantes spécifiques à Mac n’émergent.

Comme cela semble être le cas ici, les auteurs du malware utilisent un modèle de type RaaS, Ransomware-as-a-service, permettant à ceux qui ne possèdent pas les compétences nécessaires en matière de codage de jouer aux cybercriminels. Cette démocratisation, associée à la possibilité d’acheter des malwares, a changé la donne. Les actes malveillants qui étaient isolés au départ font aujourd’hui partie d’une véritable économie souterraine et lucrative, les malwares étant devenus une source de revenus viable bien qu’étant illégale.

Les consommateurs doivent être conscients qu’il est faux de penser qu’il existe plus de vulnérabilités dans Windows que dans Mac OS, ce qui le rend moins sécurisé ! C’est plutôt sa plus petite base d’utilisateurs qui fait de Mac OS une cible moins attractive pour les développeurs de malwares. Néanmoins, il est indispensable que ses utilisateurs prennent les mêmes précautions que sur PC lorsqu’il s’agit de protéger leurs appareils, notamment via l’utilisation d’un antivirus fiable et performant. »

Pire encore, cet outil est accessible gratuitement à tous via un espace dédié sur le DarkNet, ses auteurs se rémunérant simplement via un pourcentage de 30% prélevé sur les sommes extorquées par les pirates aux victimes.

Particulièrement discret, le malware passerait actuellement outre les détections antivirus. Il est programmé pour exiger des rançons de 0,25 bitcoin (soit environ 700 dollars ou 625 euros) en échange des données de la victime. Prudence aux utilisateurs MacOS ! Pièces jointes des mails, téléchargements suspects, etc…

 

Source : Clubic

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

Ransomware Maze : Après LG et Xerox, au tour de Canon d’être piégé

Le groupe de cybercriminels exploitant le ransomware Maze poursuit ses actions et agrandit son tableau de chasse en ajoutant Canon avec à la clé un vol de 10 To de données à l'entreprise après infection de ses systèmes informatiques.

400 vulnérabilités pourraient transformer 3 milliards de téléphones Android en espions

L'alerte est donnée : il existe plus de 400 vulnérabilités sur la puce Snapdragon de Qualcomm qui peuvent être exploitées sans l'intervention des propriétaires, explique Slava Makkaveev de Check Point.

Le gouvernement américain met en garde contre une nouvelle souche du virus chinois “Taidoor”

Les agences de renseignement américaines ont publié des informations sur une nouvelle variante du virus informatique vieux de 12 ans utilisé par les pirates informatiques parrainés par l'État chinois et ciblant les gouvernements, les entreprises et les groupes de réflexion.

Vacances d’été : profitez-en pour faire du ménage dans votre vie numérique

Après une longue période de confinement, et avant les vacances d’été, c’est le moment idéal pour effectuer un grand nettoyage ! Cela concerne aussi bien nos placards que notre vie numérique. Petit tour d'horizon et conseils pour se débarrasser de vos déchets  numériques.