Attaque d'Apple par un ransomware: «C'est un mythe de dire qu'il n'y a pas de virus sous Mac»

HIGH-TECH « Ke Ranger » est l’un des premiers « ransomware » à avoir infecté plusieurs ordinateurs Apple. Tanguy de Coatpont, directeur général de Kaspersky Lab France, explique les conséquences de cette attaque…

Gare à vous, utilisateurs de Macs, vous non plus n’êtes pas à l’abri des virus. Depuis l’infection d’ordinateurs par un logiciel malveillant ce vendredi, un vent de panique souffle sur les utilisateurs d' Apple. La cause de cette terreur ? « KeRanger », un « ransomware ». Quèsaco ? Un virus extrêmement répandu sur Windows qui une fois installé sur votre ordinateur, « chiffre » certains fichiers (photos, PDF, musique…), c’est-à-dire les rend illisibles, et vous demande de payer une rançon pour les récupérer.

Suite de l'article...

La sécurité absolue n'existe pas, quelque soit l'OS.

Certains OS sont plus fragiles que d'autres.

C'est pour cela qu'il faut répéter encore et toujours que la sécurité commence par de bonnes pratiques de la part de l'utilisateur.

Système et applications à jour, parefeu, .... et méfiance quand on surfe sur le net, méfiance quand on reçoit des mail, méfiance quand on télécharge et installe des applications ...

Il faut vraiment se mobiliser contre ces ENC....ÉS qui pourrissent la vie et l'évolution du monde informatique !

Y'en a marre de devoir subir ces petites merdes de hackers qui ne savent rien faire d'autre !

C'est un crime contre la société qu'il faut créer pour eux avec des travaux d'intérêts public jusqu'à la fin de leurs jours !

Bon, dans cette histoire, c'était des gens qui utilisaient un logiciel concernant les torrents... Alors... :blush:

Mais une fois une machine infectée, elle pourrait infecter toutes les autres du même type ! :bad:

On prend le problème à l'envers, on s'en fout des antivirus, etc... Il faut chopper ces connards et on sera tranquille !

J'ai toujours été Mac et depuis le système X, n'ai toujours pas d'antivirus. Quelquefois, mon Safari s'est trouvé infecté, mais toujours quelque manipulation via "la console" m'a guéri. A chaque fois que la rumeur d'une possible infection d'un Mac commence à circuler, je note l'empressement qui agite les utilisateurs de Windaube à la répandre autour d'eux. Les malwares que l'on évoque ici, ne sont pas des virus, et s'en protéger est très facile. Et je suis un gros consommateur de P2P.

Ransomeware c'est très simple à s'en protéger ?

Je crois bien que oui. Par exemple, et n'allez pas me demander pourquoi, mais j'ai toujours procédé ainsi : ni sur Mac, ni sur PC, je n'utilise des Dossiers "pré-fabriqués" du genre, mes documents, mes photos, mes téléchargements. Ensuite, mais c'est vrai que c'est une solution pas trop "amateur", les ordinateurs de la maison ont accès à Interner via un serveur équipé d'un système server Apple. L'ordi chargé de cela est un vieux MacPro bi-processeur G5, jamais éteint. Tout passe par lui, internet, réseau et imprimantes. Tous les logins et tentatives sont enregistrés et (çà m'est arrivé) en cas de visite trop suspecte un coup de terminal va rajouter cette IP au fichier "hosts" . Généralement, ça suffit. Mais il est vrai qu'il faut tout de même être vigilant... un cheval de Troie est si vite activé si l'on n'y prends pas garde. Un peu de paranoïa, ne fait pas trop de mal. Pas vrai ?

Ces Ransomware traquent 150 types de fichiers différents et n'importe tout sur tous tes disques, même sur les serveurs, les DD en réseau, etc...

C'est bien plus vache, car ils les veulent leurs 400 Euros et +

Tu as bien raison, autant il n'est pas trop désagréable de voir un beau sapin de Noel surprise fleurir un 25 décembre sur ton écran, avec un petit salut du pirate (et la méthode pour l' enlever !), autant ces malfaisants qui font du mal au hasard à des gens qui ne sont pas tous financiers et banquiers mériteraient une sacrée punition. Mais comment les attraper ? Dans certains cas, surtout quand le virus est bien ciblé et que la cible est notoirement connue, on déclenche une enquête et on trouve l'origine du mal, cela coûte cher et prend du temps, mais on attrape et on puni. Et si le coupable est du genre gauchiste ou anarchisant, on puni encore plus fort. Mais cela est difficile à appliquer quand la victime n'a fait que perdre quelques photos de famille, ou des essais de poème pour offrir à sa belle à la St Valentin.

Mais bien sûr l'idée du ransomware n'est pas nouvelle, cela existe depuis plus de 20 ans et à leurs débuts, des éditeurs devenus grands aujourd'hui, s'y sont risqués.

.....

Pour revenir au Mac, je te signale les firewall de MacOS sont au nombre de deux. L'un d'eux (ALF) est configurable comme sur un vulgaire PC via les préférences système. L'autre (PF) est beaucoup plus secret et peu d'utilisateurs connaissent son existence. Il n'est pas documenté officiellement et l'on y accède que via le Terminal et à l'aide de commandes, pas trop documentées non plus. Bref cela complique sérieusement la tâche des apprentis pirates qui se croient compétents mais ne sont que des abrutis, incapables. D'ailleurs, le plus souvent, ils trouvent le squelette de leur virus sur internet, et n'ont qu'à changer quelques paramètres pour le rendre actif. Rien qui soit la marque d'un génie, en fait, mais ils ne s'en rendent même pas compte.

J'ai parlé de cela sur le sujet des Bitcoin !