Le MacRansom : Mac OS, la nouvelle cible des RaaS. Les hackeurs de plus en plus polyvalents ?

malware found, 3d rendering

Ransomwares, ces logiciels malveillants prennent en otages les données personnelles des utilisateurs et les contraignent à payer une somme d’argent, parfois exorbitante, en échange de la clé qui déchiffrera le blocage.

Beaucoup d’utilisateurs pensent que leurs machines, généralement celles tournant sous Mac OS, sont à l’abri des menaces qui subsistent sur le net, bien que les utilisateurs Mac sont moins enclins à être infectés par un quelconque malware ( logiciel malveillant ) Cela n’a rien à voir avec une soi-disant vulnérabilité des systèmes Windows, mais plus au fait que dans le monde, plus de 91% des utilisateurs ont un PC Windows contre seulement 6.34% pour les Mac et 2% pour Linux.

En France, la différence est moins importante, mais elle reste tout de même présente avec plus de 78% d’utilisateurs de Windows et seulement 18.17% d’utilisateurs Mac OS.

Cette différence a fait que pendant des années, le système d’exploitation Windows était la cible de divers logiciels malveillants et les utilisateurs Mac OS furent plus ou moins épargnés.

Aujourd’hui, les Macs sont visés tout autant que les Windows par une forme très sournoise de malware : Les Ransomwares, appelés maintenant MacRansom pour des raisons évidentes.

Fortinet, une multinationale américaine spécialisée dans la sécurité réseau la protection de données, publia il y a peu un article où il y était détaillé, la découverte d’une nouvelle menace informatique : Le MacRansom. Ce dernier se caractérise par :

• Son invisibilité : Totalement invisible pour les utilisateurs jusqu’au moment où l’exécution a été programmée.

• Cryptage impénétrable : Un algorithme de cryptage à 128 bits ne donne aucune chance à la victime d’arriver à s’en sortir sans l’achat du décryptage.

• Cryptage déniable : Une fois installé, aucune trace digitale ne pourra être reliée à l’hackeur.

• Rapidité : Tous les répertoires de la victime ainsi que ses données personnelles seront cryptés en moins d’une minute.

Le RaaS, est un modèle de logiciel malveillant qui veut dire : Ransomware as a Service, de ce fait, tout pirate informatique, même avec des connaissances moindres, pourra aisément en bénéficier et agir tel un cybercriminel de bas étage.

Fortinet nous informe dans leur article que le chiffrement des données se passe en utilisant le numéro de série du MacBook, ainsi, avec l’algorithme à 128 bits, le cryptage est quasi impossible à élucider, cela prendrait des années pour des logiciels de décryptage gratuits d’y arriver.

Le MacRansom est disponible sur le darknet, pour y accéder il faut donc impérativement un réseau TOR et donc s’exposer à bien d’autres risques.

Les auteurs du logiciel malveillant mettent ce dernier à la disposition, gratuitement, de leurs clients d’A à Z, avec tout de même une taxe de 30% sur toute rançon payée par une victime.

Les auteurs, des ingénieurs de Yahoo et Facebook, après un sondage, découvrirent qu’il n’y avait pas énormément de malware sur Mac et décident alors de bricoler un RaaS pour Mac.

Pour la modique somme de 0,25 bitcoins, convertis en euros cela donne tout de même 625 euros, la victime recevra la clé de chiffrement, préalablement supprimée après l’installation du Ransomware.

Utilisateurs de Mac gare à vous ! N’ouvrez jamais de pièces jointes suspectes, ne téléchargez jamais de sites qui ne sont pas vérifiés grâce au petit cadenas près de leurs noms.

Pour connaître concrètement le fonctionnement du MacRansom, nous vous invitons à faire un petit sur l’article de Fortinet !