Les pirates informatiques n’ont pas fini de perturber la tranquillité et le respect de la vie privée des individus. En effet, ce mois a été marqué par l’apparition d’un logiciel malveillant qui venait de secouer le monde de la technologie et des utilisateurs de Mac.
Ce virus connu sous le nom de KeRanger venait en fait de Linux. Cette thèse nous est confirmée par BitDefender, l’entreprise qui s’est chargée de l’analyse du code source de ce logiciel malveillant.
Similitude entre KeRanger et Linux.Encoder
KeRanger avait pour objectif de prendre le contrôle total des données des utilisateurs. Son développeur voulait profiter des actions néfastes du programme pour demander à ses victimes de lui verser une somme d’argent avant qu’ils ne puissent de nouveau avoir accès à leurs fichiers, d’où le nom Ransomware qui est synonyme de « logiciel de rançon ».
BitDefender, qui s’est chargé d’analyser le code source de ce programme, a retrouvé beaucoup de ressemblances entre ce programme, qui est la cause de nombreuses infections sur des milliers de Mac, et Linux.Encoder Trojan, qui est en effet un malware fonctionnant depuis quelques mois, sur les serveurs Linux. D’ailleurs, les deux malwares présentent les mêmes caractéristiques, ainsi que les mêmes principes de fonctionnement. Keranger, serait seulement modifié pour lui permettre de fonctionner sur OS X.
En principe, ce ransomware avait comme première étape de franchir les systèmes de sécurité établis par Gatekeeper. C’est d’ailleurs pour cette raison qu’il utilisait un certificat valide, conçu par Apple. D’ailleurs, il était aussi prévu une mise à jour pour pouvoir contrer l’accès aux sauvegardes Time Machine, qui est en principe une des caractéristiques spécifiques du système OS X.
Mise à jour de Transmission
Par ailleurs, ce qui a facilité la tâche à KeRanger est la petite touche de ressemblance qui existe entre le système d’exploitation d’Apple, basé sur UNIX, et le système Linux. C’est en effet à travers cette proximité que KeRanger a su profiter d’un logiciel malveillant tiers pour son forfait. Ce chapitre montre alors que ce ne sont pas seulement les utilisateurs de Windows ou d’Android qui sont les plus exposés aux attaques des pirates.
D’ailleurs, ce n’est même pas une surprise si KeRanger a réussi son forfait d’infiltration dans cette histoire, mais ce qu’il faut plutôt noter est tout simplement que les cybercriminels ont démontré grâce à KeRanger, qu’ils ont maintenant les capacités de réutiliser les codes. Par ailleurs, pour contrer l’attaque, une mise à jour immédiate de Transmission a été effectuée. Cette action avait d’ailleurs pour but de retirer le ransomware intégré à l’application. Elle avait aussi pour rôle le nettoyage de Mac qui ont été infectés. D’ailleurs, pour cette fois, KeRanger n’a fait aucune victime. Cependant, il n’est pas garanti qu’on aura autant de chance lors de la prochaine attaque. Il reste donc à être très vigilant dorénavant.
Laisser un commentaire