MacRansom : Ransomware pour macOS trouvé sur le dark web

/ De / Actualité / Ecrire un commentaire

Les ransomwares pour macOS ou OS X sur Apple Mac, iMac et MacBook ne sont pas très courants, mais ce n'est pas impossible non plus. Le malware, qui bloque des fichiers ou même l'intégralité du disque dur afin de faire chanter les bitcoins pour les libérer, peut être commandé sur le dark web. Ransomware en tant que service (RaaS) est le nom d'une telle offre. L'entreprise fondée en 2000 Fortinet, qui propose des solutions de sécurité numérique, s'est développée MacRançon frigorifiques Ransomware en tant que service pour macOS et OS X et a analysé les logiciels malveillants pour les pirates potentiels.

Au fait : ci-dessous, il s'agit également de MacSpy, un logiciel espion pour Mac. Cliquez ici pour passer au paragraphe concerné.

MacRansom, logiciel de rançon pour macOS, Apple
Les fonctionnalités de MacRansom, un ransomware actuel pour macOS, qui peut chiffrer des fichiers sur Apple Mac, MacBook ou iMac, annoncés sur le dark web. (Source : fortinet.com)

Qu'est-ce qu'un ransomware, comment arrive-t-il sur Apple Mac ?

En bref, un rançongiciel est un logiciel qui bloque ou crypte complètement le disque dur d'un ordinateur. L'utilisateur n'y a alors plus accès et reçoit un message demandant une rançon pour la libération des données. Habituellement, un montant assez élevé en bitcoins est requis. Les ransomwares arrivent généralement par e-mail, via des clés USB ou similaires, vous pouvez trouver un article détaillé sur le sujet ici : Sauvegarde des données : copie de sauvegarde comme protection contre les rançongiciels.

MacRansom comme malware pour macOS

MacRançon n'est pas le premier ransomware pour les ordinateurs Apple. Il y a plus d'un an, ce blog parlait, par exemple Key Ranger, un logiciel de piratage similaire pour OS X. De plus, comme le souligne Fortinet dans son analyse de l'affaire actuelle, le logiciel qui circule actuellement s'appuie sur un code antérieur tel que celui du KeyRanger ; même s'il est annoncé comme nouveau et également "meilleur rançongiciel Mac" sur le portail Darknet correspondant. Soit dit en passant : la raison pour laquelle les ransomwares pour les systèmes Mac sont si rares est qu'environ 91,64 % des ordinateurs à usage privé sont encore équipés de Windows.

Résumé de l'analyse par Fortinet

Fortinet se présente au Analyse du rançongiciel MacRansom a beaucoup d'ambition et définit le trafic e-mail avec le programmeur/fournisseur, les détails sur l'expéditeur des e-mails, les codes de programme, les explications pour les lignes de programme individuelles, etc. Si vous êtes intéressé, cliquez sur le lien au début de ce paragraphe. Ici, je veux vous donner un bref aperçu des résultats:

  • MacRansom sera présent Darknet offert, le fournisseur doit être envoyé par e-mail pour recevoir le logiciel malveillant
  • Le ransomware crypte selon Fortinet 128 fichiers, mais peuvent modifier leur horodatage, ce qui peut compliquer la récupération non autorisée
  • Le logiciel ne devient actif que si l'utilisateur concerné consentement à l'exécution du programme
  • Elle fera comme Programme d'un développeur non vérifié affiché, ce qui devrait vous donner matière à réflexion en cas d'attaque
  • L'attaque peut avoir lieu avec un retard, de sorte que le programme peut avoir secrètement "imbriqué" au préalable
  • Les maîtres chanteurs exigent 0,25 bitcoins dans les 7 jours, après quoi ils supprimeront le code de décryptage
Après avoir exécuté MacRansom, le Mac concerné verra la note de rançon avec les coordonnées et une demande de 0,25 bitcoins. (Source : fortinet.com)

Combien coûte 0,25 bitcoin ?

Une petite parenthèse en direction du monde financier numérique : le Bitcoin n'est pas une monnaie très stable. Le taux a tendance à beaucoup fluctuer, ce qui rend la valeur des frais d'extorsion très flexible dans le cas des ransomwares. En mars 1, par exemple, la valeur de 2017 bitcoin était parfois inférieure à 1.000 2.500 € ; en juin, le pic dépassait les 0,25 525 € jusqu'à présent. A XNUMX Bitcoin on parle actuellement de XNUMX€.

Taux de Bitcoin sur les 3 derniers mois ; Etat : mi-juin 2017. (Source : finanzen.net)

Comment se protéger des ransomwares ?

Si l'autorisation vous est demandée sur Apple Mac, iMac ou MacBook avant l'exécution du programme inconnu, tout va bien. Sous Windows, ce n'est pas souvent le cas avec les ransomwares. Vous ne devez donc exécuter que des programmes sur l'ordinateur Apple que vous pouvez attribuer. De plus, vous devez toujours avoir le système d'exploitation actuel sur l'ordinateur. Une Logiciel antivirus ne peut pas faire de mal non plus ; et un régulier sauvegarde garantit que vos données importantes sont toujours accessibles même en cas de cryptage local. Soit sur un disque dur externe, soit dans le cloud.

Lecture recommandée: Ces modèles de Mac sont compatibles avec macOS 10.13 High Sierra

MacSpy en tant que malware en tant que service

En plus du ransomware MacRansom, il existe également des logiciels espions sur le Darknet, également sur ladite plateforme Logiciels malveillants en tant que service (MaaS). MacSpy c'est le nom de l'espion numérique, dont on dit qu'il occupe moins de 30 Mo et qu'il est donc relativement « invisible ». À propos de la procurationNavigateur Tor, l'opération ne devrait pas non plus être traçable.

Les caractéristiques:

  • Une capture d'écran peut être prise à partir de l'écran/de plusieurs écrans toutes les 30 secondes
  • L'utilisation du clavier peut être enregistrée
  • Les photos de l'iPhone sont extraites de la synchronisation iCloud
  • Le presse-papiers peut être lu
  • Etc
Source : alienvault.com

Fonctionnalités supplémentaires contre le paiement en bitcoin

Mais ce ne sont que les fonctionnalités de la version gratuite. il y a du bruit AlienVault.com, où c'est un vaste Analyse de MacSpy constate que pour une quantité inconnue de bitcoins, il est également possible d'obtenir une version plus grande. Les "fonctionnalités avancées" de MacSpy incluent :

  • Spécification propre des intervalles d'enregistrement
  • Interroger toutes les données et tous les fichiers sur Mac
  • Cryptage de tout le contenu utilisateur en quelques secondes
  • Masquer MacSpy dans les images et autres formats
  • Création ZIP de toutes les données collectées sur une journée
  • mises à jour du programme
  • Accès aux e-mails et aux comptes de réseaux sociaux de l'utilisateur Mac concerné
Source : alienvault.com

Quel danger représente MacSpy ?

Selon l'analyse d'Alien Vault, qui est tout aussi complète et informative que l'analyse MacRansom de Fortinet, MacSpy fonctionne. Le Mac concerné est lu conformément à la description et les données peuvent être lues via un serveur de commande et de contrôle (CnC). Il y a donc un risque d'espionnage total de la part du programme.

L'analyse ne montre pas que l'ordinateur Apple avec OS X ou macOS indique le programme. MacSpy est donc plus critique que MacRansom. Si vous voulez savoir si vous êtes concerné ou comment vous débarrasser du logiciel malveillant, jetez un œil à Alien Vault.

Conclusion

Même si les Mac Apple n'ont actuellement qu'une part de marché d'environ 6,34 % dans le secteur privé, celle-ci continue d'augmenter. Cela rend OS X et macOS de plus en plus attrayants pour les pirates et autres cybercriminels. Cependant, vous pouvez vous protéger avec des mises à jour régulières du système d'exploitation, un programme antivirus, des sauvegardes et un peu de prudence. Bonne chance!

Les articles similaires

Avez-vous aimé l'article et les instructions sur le blog vous ont-elles aidé? Alors je serais heureux si vous le blog via une adhésion stable soutiendrait.

Ecrire un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec un * marqué

Dans le blog Sir Apfelot, vous trouverez des conseils, des instructions et des critiques sur les produits Apple tels que l'iPhone, l'iPad, l'Apple Watch, les AirPods, l'iMac, le Mac Pro, le Mac Mini et le Mac Studio.

Monsieur Apfelot
Liquidation
Shopping