Une menace potentielle de ransomware sur macOS, issu du groupe LockBit, a été récemment découvert par le groupe de chercheurs en cybersécurité, MalwareHunterTeam.
Apparemment, ce serait la première forme de ransomware développée pour macOS.
groupe LockBit, connu pour développer des rançongiciels pour les systèmes d'exploitation Windows, développe apparemment des logiciels malveillants capables de chiffrer des fichiers sur des appareils exécutant le système d'exploitation macOS à partir de Apple. Les chercheurs ont analysé le logiciel malveillant pour déterminer l'ampleur de la menace que ce rançongiciel représente réellement.
Table des matières
Menace potentielle de ransomware sur macOS, dans 2023
MalwareHunterTeam a rapporté dimanche (16.04.2023) avoir découvert ce qui semble être le premier malware pour macOS développé par un groupe bien organisé spécialisé dans les ransomwares.
Prochainement, VX-Underground, qui collecte les sources de codes malveillants, a trouvé des preuves que le malware existait depuis au moins quelques mois, plus précisément en novembre 2022. Il semble que jusqu'à présent, ce virus parvenait à rester caché et à ne pas être détecté par les applications antimalware, telles que VirusTotal.
Mais il y a de bonnes nouvelles pour les utilisateurs de Mac. L'expert en sécurité Apple, Patrick Wardle, a analysé la version de macOS a LockBit et découvert que bien qu'il puisse fonctionner sur Mac et peut chiffrer des fichiers, il ne présente actuellement aucun risque réel pour les utilisateurs.
Tout d'abord, l'échantillon de logiciel malveillant analysé a été signé numériquement, mais pas avec un certificat de confiance (trust), Ce qui signifie que macOS empêcher son fonctionnement. Wardle a également souligné que même si un tel ransomware trouve un moyen de s'exécuter sur un appareil macOS, les protections du système de fichiers mises en œuvre par Apple, Tel que TCC (Transparency, Consent, and Control), limitera très probablement considérablement l'impact de ce rançongiciel. C'est une mesure efficace par laquelle l'utilisateur est protégé contre les rançongiciels sur macOS.
Le chercheur a également découvert que le logiciel malveillant contenait des bogues qui pouvaient le faire s'arrêter soudainement lorsqu'il s'exécutait sur macOS. Très probablement, en raison de certaines incompatibilités, car les chaînes de caractères de ce malware suggèrent qu'il s'agit en fait d'une version modifiée de Windows.
Comment vous protéger contre les virus sur votre Mac ? Ransomwares et autres types de logiciels malveillants
En ce qui me concerne, je suis un utilisateur Mac bien sûr 12 ans, et je n’ai jamais fait installer d’antivirus. Qu'il s'agisse de iMac ou MacBook, parfois quand je soupçonnais quelque chose, je faisais une analyse complète avec Malwarebytes. Je n'ai jamais eu de malware et encore moins de ransomware sur macOS.
La première mesure de sécurité pour vous protéger des virus sur votre Mac est la sensibilisation. Faites attention aux applications que vous installez, à partir de quelles sources, et n'apportez aucune modification à macOS qui permet l'installation d'applications sans signature numérique valide. Autrement dit, n'utilisez pas d'astuces comme celle détaillée ici : [Résoudre] Impossible d'ouvrir l'application car Apple ne peut pas le vérifier pour les logiciels malveillants.
Il est très important de faire attention aux sites auxquels vous accédez, aux sources à partir desquelles vous autorisez l'installation d'applications sur macOS, et surtout, n'utilisez jamais d'applications provenant de sites au contenu frauduleux.
