Une nouvelle souche du spyware Ransomware sur Mac cryptera les fichiers sur le disque dur de votre ordinateur Mac et vous demandera de payer environ 700 $ pour (peut-être) les récupérer. Une autre souche créée par le même auteur vise à capturer des captures d’écrans, des sons ambiants, des photos d’utilisateurs et l’historique du navigateur de l’ordinateur Mac compromis.
MacOS est relativement protégé
Pour l’instant, aucun des logiciels malveillants, qu’on le nomme MacRansom ou MacSpy, ne peut passer la fonction de sécurité Gatekeeper de MacOS sans déclencher une alerte utilisateur. Mais cela pourrait changer à mesure que les logiciels malveillants deviennent plus sophistiqués, ou si quelqu’un découvre comment inciter les utilisateurs à installer les logiciels malveillants. Pour éviter l’infection par ces bugs, les utilisateurs Mac doivent valider tous les logiciels qui ont essayé de s’installer sur leurs ordinateurs.
Les victimes infectées par MacRansom auront un maximum de 128 fichiers cryptés et verront une note de rançon, et ils ont une semaine pour acheter le logiciel de décryptage du créateur de Ransomware pour 0,25 bitcoins, soit environ 700 $.
MacSpy et MacRansom, les nouveaux ennemis de MacOS
MacSpy et MacRansom sont apparus sur un forum de cybercriminalité et semblent avoir été créés par le même auteur, selon le site Bleeping Computer. Par rapport à leurs équivalents Windows, ils sont plutôt poussifs, mais ils fonctionnent, et leur existence démontre que les criminels en ligne pensent qu’il y a de l’argent à se faire à partir de ces logiciels malveillants.
Avec MacRansom, le créateur de logiciels malveillants semble démarrer une entreprise de « ransomware en tant que service » dans lequel il crée des logiciels malveillants, puis il franchise les criminels en ligne en herbe qui font la distribution et l’infection réelles des machines victimes. Le créateur obtient une réduction de 30 % de tous les revenus gagnés en échange de la mise à jour régulière du malware. De tels arrangements sont communs dans l’univers de Ransomware Windows, mais c’est la première fois que cela se produit sur le système d’exploitation MacOS.