Un crack est un ransomware mal codé pour macOS

Le par  |  5 commentaire(s)
Mac-vulnerabilite

Les ransomwares prenant pour cible l'ordinateur Mac ne sont pas légion. Un nouveau nuisible tente maladroitement l'expérience.

Le premier ransomware pour macOS à avoir fait parler de lui est KeRanger. Les chercheurs en sécurité de ESET ont découvert un autre spécimen. Il est distribué via les réseaux P2P en se faisant passer pour un crack pour des outils comme Adobe Premiere Pro CC et Office 2016 pour Mac.

Une archive ZIP contient de fausses applications Patcher, soit de faux outils pour soi-disant cracker des logiciels commerciaux. Identifiée en tant que Filecoder.E par ESET, la menace de type ransomware qui se cache est jugée mal codée.

macOS-ransomware-patcher

Une seule clé de chiffrement est générée pour tous les fichiers pris en otage qui sont alors placés dans des archives ZIP chiffrées. Cependant, il n'y a aucun mécanisme de communication mis en place avec un serveur de contrôle et commande. Pas de code présent à cet effet.

De fait, la clé utilisée pour chiffrer les fichiers ne peut pas être envoyée à l'attaquant. Autant dire que payer la rançon pourtant exigée ne mène à rien. À l'adresse Bitcoin prévue à cet effet, il n'y a d'ailleurs eu aucune transaction. C'est peut-être aussi parce que les utilisateurs ne sont pas dupes ou que ce ransomware est peu répandu…

L'action de chiffrement n'est pas à prendre à la légère dans le cas où un utilisateur aurait passé outre les paramètres de sécurité par défaut de macOS (il n'y a pas de signature numérique avec un certificat d'Apple pour le développeur). Selon ESET, la clé aléatoire est notamment trop longue pour être cassée par force brute.

Filecoder.E ne paraît pas être une menace sérieuse mais une nouvelle manifestation d'un intérêt pour cibler l'ordinateur Mac, même si c'est ici maladroitement.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1953696
Quand on voit ce que les gens sont prêts à faire pour une simple page HTML JS parlante s'ouvrant sur leur navigateur par défaut tu te dit que celui-ci est déjà trop élaboré pour escroquer des michus ... Faites simple les gars ...
Le #1953714
C'est pourtant pas le nombre de quiches à cibler qui manque sur Apple, terre traditionnelle de gros fan boys pédant et arrogant (mais tout de même moins insupportable que le linuxien moyen).
Le #1953727
oldjohn a écrit :

C'est pourtant pas le nombre de quiches à cibler qui manque sur Apple, terre traditionnelle de gros fan boys pédant et arrogant (mais tout de même moins insupportable que le linuxien moyen).


N'as tu jamais mal la gorge à vomir sur tout le monde ainsi ? Mais lorsque je repasse tes commentaires en revue, tu devrais moins la ramener vu le nombre de fautes que tu fais par phrase (t'es pas loin du record même).

Alors cesse de donner des leçons et va réviser les tiennes en grammaire et en orthographe, tu en as grand besoin !
Le #1953759
oldjohn a écrit :

C'est pourtant pas le nombre de quiches à cibler qui manque sur Apple, terre traditionnelle de gros fan boys pédant et arrogant (mais tout de même moins insupportable que le linuxien moyen).


C'est amusant j'ai été linuxien avant de devenir "fan boy pédant".
Je n'ai pas souvenir que les linuxiens étaient meilleur, c'est même le contraire, et quand je vois ton commentaire, cela me conforme dans mon analyse : fan boy pédant mais de linux.
Le #1953776
Guerre de chapelles, GO !
:popcorn:
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]