Mac : la première attaque ransomware contrée par Apple

mac

Alors que nous avons récemment évoqué le phénomène des ransomwares, nouveaux malwares qui font fureur chez les hackers, nous apprenons ce jour que la première attaque contre un Mac s’est soldée par un revers, Apple ayant su contrer les assaillants.

Apple gagne son premier combat contre les ransomwares

Si jusqu’à présent les ransomwares ont essentiellement été utilisés pour infecter des ordinateurs tournant sur Windows, des assaillants ont tenté il y a quelques jours de s’en prendre aux Mac mais ces derniers ont échoué.

En effet, alors que le fichier malveillant avait été intégré dans Transmission, une application BitTorrent autorisée, l’entreprise Palo Alto Networks a découvert « KeRanger », le ransomware pourtant bien caché.

Rapidement, tous les acteurs ont réagi pour que la tentative d’attaque échoue. Mis au courant du problème rencontré par une version de son application, le développeur de Transmission a informé le grand public de télécharger uniquement la dernière version alors qu’Apple, averti par Palo Alto Networks, a fait le nécessaire pour révoquer le certificat qui rendait l’application légitime.

Une mise à jour vérolée pour s’attaquer aux Mac

Si, à l’heure actuelle, l’enquête suit son cours pour savoir comment les assaillants ont conçu le ransomware, il est probable que le site de l’application Transmission ait été compromis et que des fichiers malveillants aient été placés dans une version de l’app avant d’être recompilés.

Cette version de l’app infectée a ensuite été signée avec le certificat d’un développeur légitime Apple si bien qu’elle a pu être mise à disposition des utilisateurs mais la réaction de Palo Alto Networks combinée à celle d’Apple ont permis d’éviter que le ransomware soit opérant sur des Mac.

Etudié après coup, il semblerait que ce malware demandait à l’utilisateur infecté une rançon de 1 bitcoin (environ 400 dollars) pour rendre l’accès à tous ses fichiers.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*