Le malware de type rançonneur cible généralement les utilisateurs de Windows. Il a déjà fait quelques exceptions à cette " règle " avec une incursion pour Android. Sa présence sur OS X a fait débat mais n'a jamais été réellement prouvée.
La société de sécurité Malwarebytes estime néanmoins que OS X n'est pas tant à l'abri de la menace ransomware. Les utilisateurs OS X sont ainsi aussi la cible d'une variante du FBI Ransomware qui s'est largement répandu sur Internet.
En l'occurrence, il s'agit de l'utilisation malveillante de code JavaScript pour piéger Safari et empêcher l'utilisateur de fermer sa fenêtre de navigation. Il n'y a donc pas d'infection du système et l'attaque peut facilement être annihilée.
Le ransomware affiche une page qui est censée être affiliée au FBI. Elle a pour adresse très suspecte fbi.gov.id657546456-3999456674.k8381 suivi de .com. L'utilisateur est alors accusé de violation de droits d'auteur ou encore de la consultation voire distribution de contenus pornographiques interdits. Avec le logo du FBI, il est notamment fait allusion à des photos pédopornographiques.
En tirant notamment parti d'une fonctionnalité de restauration de Safari, le ransomware fait le nécessaire afin que l'utilisateur reste bloqué sur la page et demande le paiement d'une amende de 300 dollars pour un déblocage.
Il n'est toutefois pas compliqué de se débarrasser de cette gêne pour les utilisateurs piégés. Il suffit en effet de réinitialiser Safari :
