Sur le net
Ce serait une première ! Un logiciel malveillant ciblant les ordinateurs sous Mac OS X a été identifié par des chercheurs en sécurité informatique. Il se dissimule dans le logiciel de téléchargement BitTorrent Transmission et permet à des pirates d’extorquer de l’argent en prenant en otage les données personnelles des internautes.
Apple affirme depuis longtemps que les ordinateurs fonctionnant sous Windows sont plus sujets aux attaques informatiques que ses Mac, et en a fait d'ailleurs un argument commercial. Il faut croire que les temps changent. Des chercheurs de Palo Alto Networks ont révélé ce dimanche que des hackeurs seraient parvenus à diffuser le tout premier ransomware sous Mac OS X, en utilisant comme vecteur de diffusion BitTorrent Transmission, un logiciel de téléchargement.
Ces logiciels malveillants, qui permettent à des pirates d’extorquer de l’argent en prenant en otage les données personnelles qui se trouvent sur votre ordinateur, commencent à faire de nombreuses victimes. Et si pendant longtemps ces derniers touchaient exclusivement les PC sous Windows, ce n'est désormais plus le cas. Dans le cas présent, le logiciel, baptisé KeRanger, vous réclame 1 bitcoin (soit près de 370 euros) pour débloquer l'accès aux fichiers de votre ordinateur.
En 3 jours vos données sont bloquées
D'après les chercheurs de Palo Alto Networks, le virus aurait été déployé entre le 4 et le 5 mars sur le site officiel du logiciel BiTorrent, considéré aujourd’hui comme le meilleur client BitTorrent sous Mac . Lorsque l’utilisateur installe cette version vérolée du logiciel Transmission 2.90, le virus opère en toute discrétion. Ce dernier envoie dans les trois jours qui suivent vos données (images, documents, photos, vidéos, musiques, etc.) et les chiffres sur un serveur hébergé sur le réseau Tor.
Ce qui permet ainsi au maître-chanteur de masquer son origine. Du même coup, les fichiers qui se trouvent sur votre ordinateur sont renommés avec une extension ".encrypted" ajoutée à leur nom, et leur contenu devient illisible. Pour en débloquer l’accès, les victimes sont invitées à se rendre sur un site internet en .onion (sur le réseau Tor) pour verser la rançon vers un compte anonyme.
Supprimer le malware
Alerté par les chercheurs de Palo Alto Networks qui ont découvert la présence de KeRanger quelques heures seulement après sa diffusion, Apple n'a pas tardé à réagir en révoquant le certificat du développeur afin d'éviter de nouvelles infections. Quant à l'équipe derrière Transmission, elle n'a pas expliqué comment la version vérolée du programme a atterri sur ses serveurs. Elle a par ailleurs invité les utilisateurs qui avait déjà mis à jour le logiciel vers la version 2.91 de passer à la dernière version en date. Le premier correctif, bien que non infecté, ne supprimait pas automatiquement le dossier du virus.
Le code à 7 caractères (précédé de « @ ») à côté du Nom est le Code MediaCongo de l’utilisateur. Par exemple « Jeanne243 @AB25CDF ». Ce code est unique à chaque utilisateur. Il permet de différencier les utilisateurs.
Les plus commentés
Politique Fervent Kabiliste jusqu'il y a peu, Henry Magie rejoint Nangaa et l'AFC dans la rébellion
28.03.2024, 15 commentairesPolitique Eliezer Ntambwe demande au ministre de l'Intérieur de retirer l'agréement du Pprd
29.03.2024, 9 commentairesPolitique Agression rwandaise : « Un jour d’une manière ou d’une autre, tout ceci s’arrêtera » (Félix Tshisekedi)
26.03.2024, 8 commentairesAfrique Pour Paul Kagame, l’armée sud-africaine ne devrait pas combattre le M23 « qui défend ses droits »
27.03.2024, 8 commentaires
Ils nous font confiance