Un ransomware cible les utilisateurs Apple

Un nouveau ransomware cible les utilisateurs Apple sous les appareils iOS mobiles et O SX Mac avec un morceau de malware qui bloque les appareils et exige des paiements.

Mise à jour : Article mis à jour pour inclure des notes de nos experts.

Christian Funk, expert chez Kaspersky Lab a confirmé cette affirmation, en déclarant que cela fait déjà quelques années que les criminels déploient des attaques d’hameçonnage pour compromettre des Apple ID. De plus, Funk nous a rappelé un article, publié sur Securelist l’été dernier, dans lequel un autre chercheur de Kaspersky Lab expliquait que les pirates pourraient lancer des campagnes de ransomware contre les appareils iOS et Mac en accédant à des comptes iCloud.

 

Un nouveau malware cible les utilisateurs Apple, principalement en Australie. Les utilisateurs infectés voient un message d’avertissement s’afficher sur leurs écrans leur offrant de déverrouiller leurs appareils s’ils  paient une somme comprise entre 50 et 100 dollars.

Selon certains rapports, les utilisateurs ont détecté ces infections tôt hier, après que l’alarme de l’application « Localiser mon iPhone » ne se déclenche sur leurs appareils iOS et OSX. En regardant leur écran d’accueil, les utilisateurs pouvaient lire le message suivant : « Piraté par Oleg Pliss. Pour déverrouiller VOUS DEVEZ envoyer un code en payant 100$/eur par (Moneypack/Ukash/PaySafeCard) à helplock@gmx.com. J’envoie le code 2618911226. »

iOS-OSX Ransomware

Comment les pirates ont réussi à compromettre les appareils affectés n’est pas clair, mais on pense qu’ils accèdent aux comptes iCloud des utilisateurs dans le but d’exploiter les téléphones eux-mêmes. Nous ne savons pas non plus qui est Oleg Pliss ou même s’il s’agit d’une vraie personne.

Un ransomware est un type de malware qui verrouille une machine infectée avant d’exiger un paiement afin de la déverrouiller. Dans certains cas, le malware rend l’ordinateur inutilisable ou place une sorte de barrière entre l’utilisateur et ses applications. Dans d’autres (tels que dans celui de CryptoLocker), le ransomware chiffre les fichiers importants de la machine infectée et exige de l’argent en échange de la clé privée qui déchiffrera ces fichiers.

Payer ces rançons est généralement une mauvaise idée, car vous ne pouvez pas savoir si vos fichiers seront vraiment déchiffrés. C’est l’une des raisons pour laquelle, nous recommandons toujours de créer des copies de sauvegarde de vos données. Si vous disposez d’une copie récente de toutes vos données sur un disque dur externe ou sur un service Cloud, vous pouvez alors restaurer votre ordinateur ou réinstaller le système d’exploitation.

Selon le Sydney Morning Herald, les utilisateurs d’iPhone du Queensland, de la Nouvelle-Galles du Sud,  de l’Australie-Occidentale, de l’Australie-Méridionale et de Victoria ont été ciblés par le malware alors que d’autres rapports affirment que des utilisateurs ont également été touchés en Nouvelle-Zélande.  Les utilisateurs aux États-Unis et en Europe ne semblent pas avoir été touchés pour le moment, mais nous ne serions pas surpris si le problème se répandait sur d’autres continents.

Comme Chris Brook de Threatpost.com l’a noté, les récentes attaques contre Adobe, eBay et bien d’autres ont communiqué les mots de passe chiffrés des utilisateurs. Si ces mots de passe venaient à être déchiffrés (et que les utilisateurs partageaient le même mot de passe sur plusieurs services) alors les mots de passe pourraient être facilement utilisés dans des attaques de force brute pour accéder à des comptes de service en ligne, tels que iCloud. Pour être clair, les utilisateurs affectés devraient avoir partagé le même mot de passe. La connexion entre les deux piratages n’a pas été officiellement établie, mais dans le passé, les piratages ayant permis la diffusion de données (aussi bien connus qu’inconnus) sont connus pour avoir engendré d’autres piratages.

Si l’attaque dépendait de l’accès à iCloud, le système d’authentification à deux facteurs serait une bonne barrière de défense. D’ailleurs, il est peut être temps d’activer l’authentification à deux facteurs sur votre compte iCloud. Vous trouverez ci-dessous une courte vidéo qui vous montrera exactement comment activer cette option (nous avons arrêté le clip juste avant d’activer l’authentification à deux facteurs, mais nous supposons que vous serez capable de faire le reste).

Conseils