Pour la première fois des utilisateurs d’Apple ont été la cible de pirate par le biais d’un ransomware, ont révélé des chercheurs de Palo Alto Networks.
Les ransomware sont l’un des types de cybermenaces dont la croissance est la plus rapide, le logiciel crypte des données sur les machines infectées, le pirate demande alors à l’utilisateur de payer des rançons afin de récupérer obtenir une clé électronique qui débloquera ses données.
Les experts en sécurité estiment que les rançons s’élèvent à des centaines de millions de dollars par an pour ces cybercriminels, qui ciblent généralement les utilisateurs du système d’exploitation Windows de Microsoft.
Ryan Olson, directeur du renseignement sur les menaces à Palo Alto, a déclaré que le logiciel malveillant « KeRanger », qui est apparu le vendredi 4 mars, était le premier logiciel de rançon fonctionnel attaquant les ordinateurs Mac d’Apple.
« C’est le premier dans la nature qui est définitivement fonctionnel, qui crypte vos fichiers et qui demande une rançon », a déclaré Olson lors d’un entretien téléphonique avec Reuters.
Apple a pris dès à présent des mesures ce week-end pour prévenir cette attaque.
Le malware est programmé pour crypter des fichiers sur un ordinateur infecté trois jours après l’infection initiale.
L’infection s’est propagée via le logiciel Transmission qui est une des applications Mac les plus populaires utilisées pour télécharger des logiciels, des vidéos, de la musique et d’autres données via le réseau de partage d’informations peer-to-peer BitTorrent.
Les représentants de Transmission ont indiqué que la version 2.90 de leur logiciel Mac avait été infectée par un malware et conseillent aux utilisateurs de passer immédiatement à la version 2.91 du logiciel, ou de supprimer la version après vérification par l’utilisateur s’il était ou non compris.