Rafael Marques Salema, un chercheur brésilien, a publié un PoC de l’existence du ransomware Mabouia, faisant parti des rares menaces de ce type ciblant Mac OS X. Le scénario est tout aussi redoutable.
Imaginez que vous recevez une demande de rançon sur votre Mac, vous indiquant que tous vos fichiers personnels ont été chiffrés, et que pour (peut être) les récupérer, il vous faut payer $500. C’est en effet le mode d’opération standard, le “modus operandi” imposé par les éditeurs de logiciels malveillants de type ransomware (rançon + logiciel).
Le ransomware chiffre fortement les fichiers en local sur la machine infectée qui sont pratiquement impossibles à déchiffrer avec les puissances de calcul disponible pour les utilisateurs ordinaires. La seule façon de déchiffrer les fichiers est de payer à l’opérateur du logiciel malveillant la rançon exigée pour récupérer le mot de passe qui déverrouille les fichiers. Sauf que dans certains cas, cela ne fonctionne pas (la clé est des fois aléatoire et non connue !).
Il y a déjà eu des ransomwares visant Mac OS X, contrairement à ce qu’affirme le chercheur brésilien sur sa vidéo YouTube. Rafael Marques Salema (@pegabizu), est un chercheur en cyber-sécurité brésilien. Il a publié un PoC démontrant l’existence du ransomware Mabouia, dédié exclusivement à Mac OS X.
Une alerte au ransomware de plus
L’objectif du chercheur est clairement d’alerter les 66 millions d’utilisateurs de Mac OS X sur le fameux mythe erroné qu’il n’y a soit disant pas de logiciels malveillants visant les ordinateurs personnels d’Apple… ce qui est bien entendu totalement faux !
Le créateur du code malveillant mentionne également que les utilisateurs de Mac sont une bonne cible pour un ransomware, parce ces derniers ont généralement un pouvoir d’achat plus élevé et utilisent leur ordinateur d’une manière superficielle, généralement pour l’édition d’images et de textes.
Le malware Mabouia doit son nom à une sorte de lézard endémique trouvé sur l’île de Fernando de Noronha auBrésil. Il est développé en C++ et utilise l’algorithme cryptographique XTEA (32 passages) pour chiffrer les fichiers des victimes. En outre, il n’a pas besoin de privilèges super-utilisateur pour son exécution, considérant que le ransomware ne modifie que les fichiers personnels de l’utilisateur. Ainsi l’infection a lieu en un seul clic.
Ci-dessous, le PoC du malware Mabouia en action :
Le chercheur a créé une fausse page de paiement liée à Mabouia, afin de montrer ce que donne en réel l’attaque.
Les commentaires sont fermés.