• Un ransomware ciblant le Mac a fait le tour des sites torrent.
  • Le ransomware se déguise en installateur d’application pour Little Snitch.
  • Le logiciel lui-même n’est pas particulièrement sophistiqué, mais les utilisateurs de macOS, en règle générale de sécurité, devraient s’abstenir de télécharger des logiciels piratés.

Les logiciels malveillants Mac ne surviennent pas souvent, mais lorsqu’ils le font, ils ont tendance à faire les gros titres. L’instance la plus récente de malware ciblant les utilisateurs Mac est un ransomware déguisé en programme d’installation pour Petit vif d’or app. Le lien d’installation fait actuellement le tour des sites torrent et a été remarqué pour la première fois sur un forum russe, selon un rapport de Malwarebytes Labs.

Il convient de noter que le ransomware en question ne semble pas être particulièrement sophistiqué par rapport à d’autres souches de logiciels malveillants que nous avons vu apparaître ces dernières années.

“Le malware a été installé”, Thomas Reed de Malwarebytes notes, «mais la tentative d’exécution du programme d’installation de Little Snitch a été suspendue indéfiniment, jusqu’à ce que je l’oblige finalement à quitter. De plus, le malware n’a pas commencé à chiffrer quoi que ce soit, malgré le fait que je l’ai laissé fonctionner pendant un certain temps avec des documents leurres en position de victimes volontaires. »

Afin que le rançongiciel commence à crypter les fichiers, Reed note qu’il a dû avancer l’heure de son horloge système de trois jours, quitter son réseau local, se reconnecter, puis redémarrer toute sa machine plusieurs fois de suite. Donc oui, ce n’est pas exactement un malware conçu avec une précision ou une sophistication de niveau NSA.

De plus, le processus de cryptage lui-même n’était pas entièrement fluide:

Cependant, le logiciel malveillant n’était pas particulièrement intelligent sur les fichiers qu’il a chiffrés. Il semblait chiffrer un certain nombre de fichiers de paramètres et d’autres fichiers de données, tels que les fichiers de trousseau. Cela a généré un message d’erreur lors de la connexion au post-cryptage.

Presque comique, le malware ne fait même pas un travail approprié pour alerter les utilisateurs sur la façon de payer pour décrypter leurs fichiers:

Bien que d’autres aient signalé qu’un fichier est créé avec des instructions sur le paiement de la rançon, ainsi qu’une alerte affichée, et même une synthèse vocale utilisée pour informer l’utilisateur qu’il a été infecté par un rançongiciel, je n’ai pas pu dupliquer aucun de ces éléments. , malgré une longue attente de fin du ransomware.

Les ransomwares peuvent être particulièrement insidieux et dommageables, mais ce ransomware n’est heureusement pas aussi puissant qu’il pourrait l’être autrement. Pourtant, ce n’est pas quelque chose que vous voulez sur votre ordinateur. Le principal point à retenir, même si cela devrait être évident à ce stade, est que vous devez rester aussi loin que possible des sites de torrent. Nous sommes en 2020, et il n’y a aucune raison à cette époque de streaming pour quiconque de mettre sa machine en danger afin de pouvoir télécharger des films et des applications. Enfin, il est toujours recommandé de conserver une sauvegarde de tous vos fichiers importants au cas où vous cliqueriez sur un lien malveillant ou votre machine mourrait spontanément.

Soit dit en passant, il s’agit du premier morceau de ransomware Mac que nous ayons vu depuis des années. En fait, le premier ransomware ciblant les utilisateurs de Mac n’a même pas fait surface avant 2016.

Utilisateur de Mac depuis toujours et passionné d’Apple, Yoni Heisler écrit sur Apple et l’industrie des technologies en général depuis plus de 6 ans. Ses écrits ont été publiés dans Edible Apple, Network World, MacLife, Macworld UK et, plus récemment, TUAW. Lorsqu’il n’écrit pas et n’analyse pas les derniers événements avec Apple, Yoni aime assister à des spectacles d’Improv à Chicago, jouer au football et cultiver de nouvelles dépendances pour les émissions de télévision, les exemples les plus récents étant The Walking Dead et Broad City.

.

Leave a Reply