Les ransomwares débarquent sur Mac OS X !

ransomware Mac OS X

Vous pensiez que les systèmes GNU/Linux et Mac OS étaient moins sujets aux virus et autres méchancetés informatiques ? Si ceci était vrai il y a quelques années, aujourd'hui, la situation est plus délicate. Les appareils Apple ont gagné en popularité, ils sont une cible de choix, y compris des ransomwares.

C’est la société spécialisée en sécurité informatique Palo Alto Networks qui rapporte la chose : un ransomware pleinement fonctionnel sévit actuellement sur OS X. Le fonctionnement est toujours le même : une fois installé sur votre machine, il chiffre tous vos fichiers et demande une rançon pour débloquer lesdits fichiers…

Oui, il y a bien un ransomware en action sur OS X mais… Pour l’heure, celui-ci a été découvert dans la dernière version du logiciel de torrent Transmission. Le virus restait dormant durant trois jours avant d’utiliser un client Tor pour se connecter et commencer à verrouiller des fichiers importants. La rançon s’élève ensuite à un bitcoin (environ 400$).

Mais attention, pour pouvoir implanter ce virus dans Transmission, il aura fallu pénétrer sur le site ou dans le code de l’application… ce qui est plutôt simple à détecter, et à corriger. D’ailleurs, Apple avait très rapidement révoqué le certificat de signature de l’application, laquelle ne pouvait donc plus être installée sur les machines de la firme de Cupertino. Une nouvelle version de Transmission est déjà disponible sur le site officiel, et sans ransomware !

Tags :Via :Gizmodo
Dernières Questions sur UberGizmo Help
  1. Où l’on voit bien l’utilisation qui est faite du bitcoin et les intérêt criminels qu’il sert.

    Un jour il va y avoir des morts, des vrais, pas des virtuels.

    1. L’argent aussi..
      Le bitcoin permet d’eviter les intermediaires et du coup est moins tracable.
      Les vrais criminels savent tres bien utiliser les banques peu scrupuleuses pour faire transiter l’argent sale.

      1. Tout a fait, c’est a croire qu’avant le bitcoin il n’y avait pas d’argent sale. Le bit coin n’appartient a zucune banque, et ça ca les emmerdent !.

  2. Pourquoi l’article commence en evoquant gnu/linux? Quel rapport avec un os fermé comme mac os x?
    Pour ton information, si c’est arrivé c’est parcequ’apple n’heberge pas les binaires chez eux puisqu’ils ne les compilent pas eux meme.
    Ils sont donc compilés et signés par des tiers pour lesquels aucune confiance n’existe. Autant dire que ca craint…

    Sous linux, on a un depot central de paquets, donc pas d’installation de logiciel tiers requis.
    Seul le mainteneur du paquet peut apporter des modification aux sources et le binaire est compilé et signé par un serveur de compilation.
    Impossible de modifier un source ou un binaire pour un inconnu.
    Rajouter un ransomware dans un source en amont ne passerait pas inappercu non plus..

    Il n’a donc bien que mac qui est impacté parceque apple ne protege pas ses utilisateurs en compilant soit meme les sources…

    1. C’est étrange ce que tu dis, je crois qu’il te manque des infos.

      Evidemment qu’Apple ne compile pas ni n’écrit tous les softs qui tournent sur OS X ! Ce sont des développeurs tiers comme toi et moi qui peuvent le faire. Et justement pour éviter les problèmes de sécurité, Apple leur demande de signer l’exécutable.

      Tu n’as pas bien compris la crypto si tu penses que laisser quelqu’un signer quelque chose est dangereux ! C’est justement la beauté du système, tu peux faire signer n’importe quel glandu, et c’est au moment du contrôle de la signature que tu peux voir si c’est une arnaque. (Signer étant chiffrer le hash de l’exécutable avec la clé publique d’Apple).

      Ce qu’Apple a fait d’ailleurs puisque l’article dit qu’ils ont révoqué le certificat.

      1. Non c’est toi qui n’a pas compris.
        Je vais te synthetiser ce que j’ai ecrit:
        La crypto est associée a la confiance. Je verifie que le binaire est signé par quelqu’un en qui j’ai confiance.
        Pour une distro linux c’est la distro qui signe on peut donc avoir confiance. Pour mac c’est un inconnu qui signe du coup on installe tout et n’importe quoi.
        Qu’apple ait enlevé ou revoqué le certificat n’est qu’une protection après que le mal ait ete fait.
        En l’occurrence ce sont des utilisateurs qui ont prevenus le support de transmission. Si le ransomware a exfiltré des données c’est trop tard.
        Rien ne dit qu’il n’y a pas d’autre virus en circulation.
        Il n’y a pas de beauté la dedans…

        1. Oui c’est sûr, du code signé de veut pas dire du code honnête.

          Par contre le fait qu’il soit signé prouve qu’Apple a confiance en ce dev : tu dis « Je verifie que le binaire est signé par quelqu’un en qui j’ai confiance », la définition d’avoir confiance en quelqu’un, en réalité, c’est de savoir s’il a un certificat Apple (dans ce cas). Et ça, ça se voit dans la signature.

          Mais oui en effet, le mal est fait lorsqu’Apple révoque le certif :(

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité