Attaque de MacRansom un ransomware as a service ciblant les Mac

0

Le développement de ransomware ciblant les Mac peut paraître surprenant au regard du nombre d’utilisateurs, mais il n’est pas si anodin. Si Windows reste largement dominant, le nombre d’utilisateurs de Mac ne cesse de croître, non seulement chez les particuliers mais également au sein des entreprises qui sont de plus en plus nombreuses à s’appuyer sur cet OS. Si les utilisateurs de Mac sont de plus en plus ciblés, c’est également parce que ces utilisateurs sont nombreux à pêcher par orgueil en continuant d’accorder du crédit au fait que la plateforme serait peu, voire pas du tout ciblée par les malwares (et souvent n’installent donc aucun logiciel de protection).

C’est bien évidemment faux et chaque année le nombre de malware découverts sur des Mac ne cesse d’augmenter. Une autre rumeur serait que les utilisateurs de Mac sont plus fortunés, ce qui en ferait des cibles plus intéressantes pour des pirates désireux de leur soutirer le paiement d’une rançon. Ces différents points peuvent expliquer qu’un groupe de hackers ait choisi de cibler cette plateforme et de proposer ses ransomware en mode « service ».

Windows devrait rester encore longtemps la plateforme de prédilection ciblée par les cybercriminels.

Toutefois face au travail de développement de nouveaux ransomware et en raison de la base installée Mac qui reste relativement peu importante, nous ne devrions pas assister à une explosion de ce type d’attaques. Windows devrait rester encore longtemps la plateforme de prédilection ciblée par les cybercriminels.

Pourquoi le Ransomware as a Service ?

La tendance du ransomware as a service (Karmen, Satan ou aujourd’hui MacRansom) est un autre moyen pour les cybercriminels de se faire de l’argent. Le développement de nouvelles variantes peut rapporter gros à une organisation criminelle qui peut vendre des kits de ransomware à des pirates amateurs mais également prendre une commission sur les rançons que ceux-ci pourraient se voir payer. Il n’en reste pas moins que cela peut paraître risqué pour les hackers qui, pour monétiser leurs créations, doivent en faire la promotion et multiplier les contacts avec les acheteurs ce qui pourrait permettre de remonter leur piste.

D’autre part, le ransomware est une arme redoutable : simple techniquement, facile à diffuser. Il ne nécessite pas de compétences très pointues comme un virus traditionnel qui exploite des failles d’un système (ex. : stuxnet).

Comment se protéger ?

Le respect des quatre règles de base est déjà un bon début : éducation des utilisateurs, installation régulière des mises à jour, disposer des bons outils de sauvegarde, mettre en œuvre des solutions de protection efficaces qui exploitent l’intelligence artificielle pour détecter et arrêter les menaces même inconnues. D’autre part, il convient comme toujours de se méfier des outils pratiques gratuits (convertisseurs PDF, filtres pour des illustrations, etc.) qui fourmillent sur le web et installent souvent bien plus que ce que l’utilisateur souhaitait au départ.

Share.

About Author

évangéliste chez SentinelOne

Leave A Reply