KeRanger : Le premier ransomware sur Mac OS X !

07/03/201607/03/2016 Florian BURNEL 2783 Views Aucun commentaire Mac, Ransomware, Sécurité 0 min read

Les ransomwares sont décidément très en vogue en ce moment, c'est désormais Mac OS X qui est la cible de ce type d'attaque puisqu'un premier ransomware nommé "KeRanger" a été identifié. Il se dissimule dans le client BitTorrent "Transmission" et si vous l'attrapez sur votre machine, il chiffrera vos données et vous devrez payer en contre-partie de l'opération de déchiffrement.

Le centre de recherche de Palo Alto est à l'origine de cette trouvaille et ils affirment l'avoir détecté le 4 mars :

"Un ransomware qui se dissimule au sein du client BitTorrent Transmission. Le logiciel KeRanger attend trois jours avant de se connecter au serveur anonyme Tor, c'est alors qu'il commençe à crypter vos données avant de demander une rançon en Bitcoin de 400 dollars."

KeRanger a réussi à obtenir un certificat Mac valide afin de bypasser la protection Gatekeeper d'Apple. Néanmoins, suite à cette annonce, Apple a révoqué ce certificat de sécurité que le ransomware utilisait, et quant à Transmission la version infectée est désormais remplacée.

Plus de détails sur le site de Palo Alto

Source

Florian BURNEL

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Nombre de posts de cet auteur : 5575.Voir tous les posts