Les ransomwares pour macOS ou OS X sur Apple Mac, iMac et MacBook ne sont pas très courants, mais ce n'est pas impossible non plus. Le malware, qui bloque des fichiers ou même l'intégralité du disque dur afin de faire chanter les bitcoins pour les libérer, peut être commandé sur le dark web. Ransomware en tant que service (RaaS) est le nom d'une telle offre. L'entreprise fondée en 2000 Fortinet, qui propose des solutions de sécurité numérique, s'est développée MacRançon frigorifiques Ransomware en tant que service pour macOS et OS X et a analysé les logiciels malveillants pour les pirates potentiels.
Au fait : ci-dessous, il s'agit également de MacSpy, un logiciel espion pour Mac. Cliquez ici pour passer au paragraphe concerné.
Chapitres dans cet article :
- 1 Qu'est-ce qu'un ransomware, comment arrive-t-il sur Apple Mac ?
- 2 MacRansom comme malware pour macOS
- 3 Résumé de l'analyse par Fortinet
- 4 Combien coûte 0,25 bitcoin ?
- 5 Comment se protéger contre les ransomwares ?
- 6 MacSpy en tant que logiciel malveillant en tant que service
- 7 Fonctionnalités supplémentaires contre le paiement en bitcoins
- 8 Quel est le danger de MacSpy ?
- 9. Conclusion
- 10 messages similaires
Qu'est-ce qu'un ransomware, comment arrive-t-il sur Apple Mac ?
En bref, un rançongiciel est un logiciel qui bloque ou crypte complètement le disque dur d'un ordinateur. L'utilisateur n'y a alors plus accès et reçoit un message demandant une rançon pour la libération des données. Habituellement, un montant assez élevé en bitcoins est requis. Les ransomwares arrivent généralement par e-mail, via des clés USB ou similaires, vous pouvez trouver un article détaillé sur le sujet ici : Sauvegarde des données : copie de sauvegarde comme protection contre les rançongiciels.
MacRansom comme malware pour macOS
MacRançon n'est pas le premier ransomware pour les ordinateurs Apple. Il y a plus d'un an, ce blog parlait, par exemple Key Ranger, un logiciel de piratage similaire pour OS X. De plus, comme le souligne Fortinet dans son analyse de l'affaire actuelle, le logiciel qui circule actuellement s'appuie sur un code antérieur tel que celui du KeyRanger ; même s'il est annoncé comme nouveau et également "meilleur rançongiciel Mac" sur le portail Darknet correspondant. Soit dit en passant : la raison pour laquelle les ransomwares pour les systèmes Mac sont si rares est qu'environ 91,64 % des ordinateurs à usage privé sont encore équipés de Windows.
Résumé de l'analyse par Fortinet
Fortinet se présente au Analyse du rançongiciel MacRansom a beaucoup d'ambition et définit le trafic e-mail avec le programmeur/fournisseur, les détails sur l'expéditeur des e-mails, les codes de programme, les explications pour les lignes de programme individuelles, etc. Si vous êtes intéressé, cliquez sur le lien au début de ce paragraphe. Ici, je veux vous donner un bref aperçu des résultats:
- MacRansom sera présent Darknet offert, le fournisseur doit être envoyé par e-mail pour recevoir le logiciel malveillant
- Le ransomware crypte selon Fortinet 128 fichiers, mais peuvent modifier leur horodatage, ce qui peut compliquer la récupération non autorisée
- Le logiciel ne devient actif que si l'utilisateur concerné consentement à l'exécution du programme
- Elle fera comme Programme d'un développeur non vérifié affiché, ce qui devrait vous donner matière à réflexion en cas d'attaque
- L'attaque peut avoir lieu avec un retard, de sorte que le programme peut avoir secrètement "imbriqué" au préalable
- Les maîtres chanteurs exigent 0,25 bitcoins dans les 7 jours, après quoi ils supprimeront le code de décryptage
Combien coûte 0,25 bitcoin ?
Une petite parenthèse en direction du monde financier numérique : le Bitcoin n'est pas une monnaie très stable. Le taux a tendance à beaucoup fluctuer, ce qui rend la valeur des frais d'extorsion très flexible dans le cas des ransomwares. En mars 1, par exemple, la valeur de 2017 bitcoin était parfois inférieure à 1.000 2.500 € ; en juin, le pic dépassait les 0,25 525 € jusqu'à présent. A XNUMX Bitcoin on parle actuellement de XNUMX€.
Comment se protéger des ransomwares ?
Si l'autorisation vous est demandée sur Apple Mac, iMac ou MacBook avant l'exécution du programme inconnu, tout va bien. Sous Windows, ce n'est pas souvent le cas avec les ransomwares. Vous ne devez donc exécuter que des programmes sur l'ordinateur Apple que vous pouvez attribuer. De plus, vous devez toujours avoir le système d'exploitation actuel sur l'ordinateur. Une Logiciel antivirus ne peut pas faire de mal non plus ; et un régulier sauvegarde garantit que vos données importantes sont toujours accessibles même en cas de cryptage local. Soit sur un disque dur externe, soit dans le cloud.
Lecture recommandée: Ces modèles de Mac sont compatibles avec macOS 10.13 High Sierra
MacSpy en tant que malware en tant que service
En plus du ransomware MacRansom, il existe également des logiciels espions sur le Darknet, également sur ladite plateforme Logiciels malveillants en tant que service (MaaS). MacSpy c'est le nom de l'espion numérique, dont on dit qu'il occupe moins de 30 Mo et qu'il est donc relativement « invisible ». À propos de la procurationNavigateur Tor, l'opération ne devrait pas non plus être traçable.
Les caractéristiques:
- Une capture d'écran peut être prise à partir de l'écran/de plusieurs écrans toutes les 30 secondes
- L'utilisation du clavier peut être enregistrée
- Les photos de l'iPhone sont extraites de la synchronisation iCloud
- Le presse-papiers peut être lu
- Etc
Fonctionnalités supplémentaires contre le paiement en bitcoin
Mais ce ne sont que les fonctionnalités de la version gratuite. il y a du bruit AlienVault.com, où c'est un vaste Analyse de MacSpy constate que pour une quantité inconnue de bitcoins, il est également possible d'obtenir une version plus grande. Les "fonctionnalités avancées" de MacSpy incluent :
- Spécification propre des intervalles d'enregistrement
- Interroger toutes les données et tous les fichiers sur Mac
- Cryptage de tout le contenu utilisateur en quelques secondes
- Masquer MacSpy dans les images et autres formats
- Création ZIP de toutes les données collectées sur une journée
- mises à jour du programme
- Accès aux e-mails et aux comptes de réseaux sociaux de l'utilisateur Mac concerné
Quel danger représente MacSpy ?
Selon l'analyse d'Alien Vault, qui est tout aussi complète et informative que l'analyse MacRansom de Fortinet, MacSpy fonctionne. Le Mac concerné est lu conformément à la description et les données peuvent être lues via un serveur de commande et de contrôle (CnC). Il y a donc un risque d'espionnage total de la part du programme.
L'analyse ne montre pas que l'ordinateur Apple avec OS X ou macOS indique le programme. MacSpy est donc plus critique que MacRansom. Si vous voulez savoir si vous êtes concerné ou comment vous débarrasser du logiciel malveillant, jetez un œil à Alien Vault.
Conclusion
Même si les Mac Apple n'ont actuellement qu'une part de marché d'environ 6,34 % dans le secteur privé, celle-ci continue d'augmenter. Cela rend OS X et macOS de plus en plus attrayants pour les pirates et autres cybercriminels. Cependant, vous pouvez vous protéger avec des mises à jour régulières du système d'exploitation, un programme antivirus, des sauvegardes et un peu de prudence. Bonne chance!
Les articles similaires
Après avoir obtenu son diplôme d'études secondaires, Johannes a effectué un apprentissage en tant qu'assistant commercial spécialisé dans les langues étrangères. Après cela, cependant, il a décidé de faire de la recherche et de l'écriture, à partir desquelles il est devenu indépendant. Il travaille entre autres pour Sir Apfelot depuis plusieurs années maintenant. Ses articles incluent des lancements de produits, des actualités, des tutoriels, des jeux vidéo, des consoles et plus encore. Il suit Apple Keynotes en direct via le flux.