Une menace potentielle de ransomware sur macOS, venant du groupe LockBit, a été récemment découvert par le groupe de chercheurs en cybersécurité, MalwareHunterTeam.
Apparemment, ce serait la première forme de ransomware développée pour macOS.
Le groupe LockBit, connu pour développer des ransomwares pour les systèmes d'exploitation Windows, développe apparemment des logiciels malveillants capables de crypter des fichiers sur des appareils exécutant le système d'exploitation macOS d'Apple. Les chercheurs ont analysé le malware pour déterminer l’ampleur de la menace que représente réellement ce ransomware.
Table des matières
Ransomware potentiel de menace sur macOS, en 2023
MalwareHunterTeam a rapporté dimanche (16/04/2023) avoir découvert ce qui semble être le premier malware macOS développé par un groupe bien organisé spécialisé dans les ransomwares.
En peu de temps, VX-Underground, qui collecte les sources de codes de malwares, a trouvé des preuves que le malware existe depuis au moins quelques mois, plus précisément en novembre 2022. Il semble que jusqu'à présent, ce virus réussissait à rester caché et à ne pas être détecté par les applications antimalware, telles que VirusTotal.
Mais il y a de bonnes nouvelles pour les utilisateurs de Mac. L'expert en sécurité d'Apple, Patrick Wardle, analysé la version de macOS a LockBit et découvert que même s'il peut fonctionner sur Mac et chiffrer des fichiers, il ne présente actuellement aucun risque réel pour les utilisateurs.
Tout d’abord, l’échantillon de malware analysé était signé numériquement, mais pas avec un certificat de confiance (trust), ce qui signifie que macOS l'empêche de fonctionner. Wardle a également souligné que même si un tel ransomware trouve un moyen de s'exécuter sur un appareil macOS, les protections du système de fichiers mises en œuvre par Apple, tel que TCC (Transparency, Consent, and Control), limitera très probablement considérablement l’impact de ce ransomware. Il s'agit d'une mesure efficace par laquelle l'utilisateur est protégé contre les ransomwares sur macOS.
Le chercheur a également découvert que le logiciel malveillant présentait des bogues qui pouvaient provoquer son arrêt soudain lors de son exécution. macOS. Très probablement, en raison de certaines incompatibilités, car les chaînes de caractères de ce malware suggèrent qu'il s'agit en fait d'une version modifiée de Windows.
Comment vous protéger contre les virus sur votre Mac ? Ransomwares et autres types de logiciels malveillants
En ce qui me concerne, j'utilise Mac depuis plus de 12 ans et je n'ai jamais installé d'antivirus. Qu'il s'agisse d'un iMac ou d'un MacBook, parfois, lorsque je soupçonnais quelque chose, je faisais un scan complet avec Malwarebytes. Je n'ai jamais eu de malware et encore moins de ransomware sur macOS.
La première mesure de sécurité pour vous protéger des virus sur votre Mac est la sensibilisation. Faites attention aux applications que vous installez, à partir de quelles sources, et n'apportez pas de modifications à macOS qui permettent l'installation d'applications sans signature numérique valide. Autrement dit, n'utilisez pas d'astuces comme celle détaillée ici : [Solve] L'application ne peut pas être ouverte car Apple ne peut pas le vérifier pour un logiciel malveillant.
Il est très important de faire attention aux sites auxquels vous accédez, aux sources à partir desquelles vous autorisez l'installation d'applications sur macOS et surtout de ne jamais utiliser d'applications provenant de sites au contenu frauduleux.
