Un chercheur en sécurité attaque avec succès OS X à l'aide de Rasomware

Mabouia-rasomware-mac-osx-0

Le premier rasomware au monde à attaquer avec succès un système OS X est celui qui aurait présenté un Chercheur brésilien en sécurité appelé Rafael Marques, ce chercheur a créé une démo avec rasonware comme test dans laquelle vous pouvez voir comment il parvient à prendre le contrôle des fichiers sur le Mac en question.

Pour ceux d'entre vous qui ne savent pas très bien ce qu'est un ransomware, c'est essentiellement un type de malware qui infecte l'ordinateur cible et que normalement il crypte les fichiers de l'utilisateur pour plus tard, extorquer de l'argent audit utilisateur afin qu'il doive payer un montant pour obtenir la clé pour re-décrypter les fichiers.

http://www.youtube.com/watch?v=9nJv_PN2m1YAunque este tipo de malware está muy extendido en Windows y hace un año pudimos ver un ejemplo en iOS, según este investigador es la primera vez que se consigue en Mac.

Marques lui-même a baptisé ce rasomware mabouia (un type de lézard courant dans son pays). D'un autre côté, si nous nous concentrons sur le malware lui-même, nous voyons que c'est un fichier .zip bien qu'il ne soit pas clair s'il s'agit d'un vrai fichier zip qui exploite une certaine vulnérabilité du système dans l'administration du courrier électronique ou s'il s'agit simplement d'un fichier caché sous une fausse extension.

Ce que nous savons, c'est qu'une fois infecté, l'ordinateur est bloqué par un message qui redirige vers une page Web de Marques avec l'intention que ledit utilisateur achète une clé de déchiffrement.

Quoi qu'il en soit, nous pouvons être assurés que le scénario dans lequel cela se produit est idéalisé, c'est-à-dire s'il s'agissait d'un fichier suspect Le portier doit le bloquer avant et il y a aussi la question de savoir comment «tromper» l'utilisateur, car la plupart de ceux qui ont une connaissance minimale du fonctionnement d'Internet aujourd'hui ne pourront pas ouvrir toute pièce jointe suspecte.


Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.