Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Keranger : un ransomware de type cheval de Troie affectant les Max découvert pour la première fois

mars 2016 par F-Secure

Les utilisateurs de Mac ne sont désormais plus à l’abri sans une protection adaptée. Keranger semble être le premier ransomware de type cheval de Troie totalement fonctionnel sous Mac. Les ransomware constituent une menace récurrente sous Windows mais aujourd’hui, Keranger adapte le concept sous Mac.

Les fichiers présents sur l’ordinateur sont chiffrés avec un puissant algorithme. Le malware dévoile ensuite une procédure de paiement permettant à la victime de se procurer le déchiffrement de ses données pour 1 Bitcoin (actuellement environ 370 €). L’une des particularités de Keranger est qu’il se cache dans une version malveillante du client BitTorrent Transmission, qui comporte pourtant un certificat de développeur valide. De ce fait, le système considère le programme comme étant sûr et autorise son installation.

Il reste encore à comprendre comment Keranger a été capable d’infecter Transmission. Une autre spécificité de ce ransomware est qu’il ne passe à l’action qu’après trois jours. L’objectif était apparemment de faire en sorte que suffisamment d’utilisateurs téléchargent la version malveillante de Transmission avant que la menace ne soit connue. Face à Keranger, F-Secure déclenche une détection générique. Le module software utilisé est relativement commun. Les utilisateurs sont encouragés à ne pas installer Transmission 2.90 et à mettre à niveau la version 2.92 immédiatement si la version 2.90 est installée.

Reste à savoir si cette menace est la première d’une série qui viserait les Mac... F-Secure suit attentivement l’évolution de la situation et ne manquera pas de faire le point régulièrement sur la situation.


Voir les articles précédents

    

Voir les articles suivants