Environ 6.500 Mac d'Apple infectés par un logiciel de rançon

mardi 8 mars 2016 11h54
 

8 mars (Reuters) - La première attaque majeure par "rançongiciel" contre les ordinateurs Mac d'Apple, découverte au cours du week-end, a affecté un nombre relativement faible d'utilisateurs, a indiqué l'éditeur de Transmission dont le logiciel a été infecté par un programme malveillant.

Transmission a été téléchargé environ 6.500 fois depuis qu'Apple et les développeurs ont découvert la menace, a expliqué lundi soir John Clay, porte-parole du projet open-source (libre et gratuit) Transmission.

Transmission est un logiciel pour Mac OS X permettant notamment de télécharger illégalement des films et autres contenus protégés via le protocole BitTorrent.

Pour parvenir à leur fin, des pirates ont modifié sur un serveur de téléchargement une version de Transmission en y intégrant un "rançongiciel" (ransomware en anglais), nommé "KeRanger".

Une fois installé, ce logiciel malveillant demande à ses victimes de payer pour accéder de nouveau à leurs données ou utiliser certaines fonctions de l'ordinateur.

Par rapport aux attaques sur le système Windows de Microsoft , celle de KeRanger paraît de portée limitée. Selon l'éditeur de logiciel de sécurité Symantec, quelque 8,8 millions d'attaques ont été recensées rien qu'en 2014.

Mais les experts en sécurité informatique s'attendent à voir se multiplier les attaques sur Mac du type KeRanger.

"C'est un petit nombre mais cela commence toujours ainsi avant de prendre de l'ampleur", dit John Bambenek, responsable des menaces sur les systèmes chez Fidelis Cybersecurity.

"Les utilisateurs de Mac ne devraient pas faire preuve de complaisance", met en garde sur un blog Symantec, qui fournit des logiciels anti-virus pour Mac.

Un porte-parole d'Apple a dit que le groupe californien avait pris rapidement des mesures pour éviter toute nouvelle infection en révoquant le certificat numérique du logiciel incriminé. (Jim Finkle; Claude Chendjou pour le service français, édité par Véronique Tison)