Réputé fiable, l’environnement informatique Mac d’Apple, vient lui aussi de faire les frais d’une campagne de piratage ponctuée par un chantage à la disparition de données.
Ainsi le «mythe» de l’inviolabilité du Mac vient de tomber sous les coups de boutoir d’un «logiciel racketeur», ou «Ransomware», découvert par une société de sécurité informatique américaine.
Les observateurs ont certes noté, ces derniers temps une recrudescence des attaques dites de «prises d’otage» des données numériques, qui se soldent souvent par la réclamation d’une rançon par le logiciel pirate.
« Si vous utilisez le logiciel Transmission, qui sert à télécharger des fichiers torrents (généralement des films ou musiques piratés mais pas seulement), attention ! La version 2.90 de ce programme est infectée par un code malveillant qui peut bloquer votre ordinateur.
En échange, on vous demandera pour le débloquer une rançon d’un bitcoin (environ 377 euros) », prévient le site de la radio française franceinfo.fr qui rapporte l’aventure de logiciel racketteur découvert, début mars, par la société de sécurité informatique Palo Alto Networks.
Le site spécialisé www.boursier.com, détaille ainsi le fonctionnement de logiciel ; « le virus, appelé "Ke.Ranger", se déclenchait trois jours après son installation. Il se connectait à un serveur via le réseau décentralisé Tor, avant de chiffrer les documents et fichiers présents sur le disque dur, comme les JPG, les MP3 ou encore les ZIP, les rendant inaccessibles à leur propriétaire ».
On apprend par ailleurs que la société Apple a immédiatement procédé aux mises à jour nécessaires pour se prémunir contre ce logiciel malveillant ; « Apple a procédé à une mise à jour du certificat de sécurité utilisé pour la publication du logiciel, qui bloque désormais en principe son installation sur les Mac », note franxceinfo.fr qui conseille néanmoins ses lecteurs « de télécharger au plus vite la nouvelle version (v 2.92) ».
Une occasion pour la presse spécialisée de faire remonter à la surface ce fait divers vécu au mois de février dernier par un hôpital de la Californie aux Etats Unis, victimes d’un chantage pour recouvrer ses fichiers informatiques. « Depuis plus d’une semaine, le centre médical presbytérien d’Hollywood est en effet victime d’un logiciel de racket (ransomware) qui paralyse ses réseaux et ses ordinateurs », relate le site du quotidien française lemonde.fr qui reprend des indications fournies par des employés de l’hôpital qui « font savoir que le système informatique est bloqué et que les pirates demandent une rançon en échange des mots de passe nécessaires pour le relancer », ajoute-t-il, précisant, d’après une source locale que « les pirates demandent une rançon d’environ 9 000 bitcoins (une monnaie virtuelle anonyme et décentralisée), ou entre 3,4 et 3,6 millions de dollars ». La chaîne de télévision NBC a constaté de son côté que les employés de l’hôpital ont été contraints de se rabattre sur les vieux modes de transmission des données, sur support papier et via le téléphone et le fax et que des malades ont été transférés vers d’autres lieux de soins, en raison de l’incapacité de l’équipe médicale de cet hôpital à accéder aux données des dossiers médicaux et des analyses médicales, généralement fournies par voie informatique.
Pour le site lemonde.fr, ce genre de programmes informatiques malveillants est « relativement courant, infecte un ordinateur de diverses manières, puis en prend le contrôle et verrouille l’accès à ses fichiers ou à ses programmes. L’utilisateur se voit alors demander une certaine somme d’argent pour reprendre le contrôle de son ordinateur ».
Plus pernicieux, ce programme informatique espion qui prenait « en photo à leur insu des personnes ayant téléchargé Adult Player pour les faire chanter », rapporte liberation.fr ajoutant que cette «application pornographique Adult Player, téléchargeable sur les smartphones Android, prenait des clichés de ses utilisateurs à leur insu, puis les faisait chanter en bloquant leur téléphone ».
En se cachant derrière le lecteur de vidéos mucho caliente, le logiciel malveillant captait des images de l’utilisateur de l’application en utilisant l’objectif caméra de son téléphone.
« Les imprudents ayant téléchargé Adult Player se voyaient alors réclamer, dans un faux message du FBI affiché en permanence sur le téléphone, une «amende» de 500 dollars (450 euros) pour débloquer le smartphone, sans quoi la photo serait divulguée sur Internet», explique le site liberation.fr qui trouve que le nombre d’arnaques sur ce genre d’applications « serait en augmentation de 127 % depuis 2014 », en raison, explique-t-il du « du nombre de vidéos… consultées sur des terminaux mobiles ». Et le site de s’appuyer sur des indications du cabinet Juniper Research estimant « à 136 milliards le nombre de ces clips visionnés en 2015 sur smartphones et tablettes, soit 348 vidéos par utilisateurs ».
Face à ces logiciels, les spécialistes de la sécurité semblent pour le moment démunis. Pour le journaliste du site franceinfor.fr, « il est conseillé de ne pas payer car vous n’êtes pas certain que les pirates vous rendront vraiment l’accès et, s’ils le font, ils peuvent toujours récidiver plus tard. » Mais, un peu plus loin, il admet que « le paiement de la rançon est souvent le seul moyen de retrouver l’accès à ses données. » D’où cet appel à la vigilance pour « effectuer des sauvegardes régulières de son ordinateur afin de pouvoir le réinstaller rapidement en cas d’attaque », conclut-il.
Samy YACINE
Une facture piégée !
La presse européenne relate les incursions d’un logiciel racketteur qui sévirait dans de nombreux pays, sous le nom de Locky. « Derrière ce nom se cache un virus informatique cryptant les données, monnayant ensuite leur déblocage. Les internautes français et allemands y sont très exposés », souligne le site du journal français www.ouest-france.fr qui rapporte des indications fournies par la société de sécurité informatique Kaspersky Lab qui affirme avoir enregistré « à ce jour plus de 60 variantes de ce rançongiciel (contraction de logiciel et rançon, ou ransomware), qui sévit aussi en Autriche, en Italie, aux États-Unis, en Chine et en Inde ».
Les experts de chez Kasprsky ont bien étudié ce logiciel pour s’apercevoir finalement qu’il emprunte deux vecteurs pour se frayer un chemin vers les ordinateurs. « Il arrive notamment sur l'ordinateur par le biais de fausses factures jointes dans un e-mail. Dès que le document est ouvert, le logiciel malveillant est téléchargé », souligne ouest-france.fr. Pour la seconde voie, le logiciel passe par des pages web fonctionnelles sur lesquelles il s’implante. « Lorsqu'un utilisateur visite l'une de ces pages et que les vulnérabilités logicielles correspondantes sont présentes sur son ordinateur, Locky tente de s'installer automatiquement sur ce dernier », ajoute le site du journal français. Le cabinet Kaspersky a également observé que Locky peut aussi se présenter sous la forme d’une notification de fax ou de scanner ; « Une fois que Locky s'est frayé un chemin sur l'ordinateur infecté, il entame ses activités de cryptage puis exige une rançon », ajoute ouest-france.fr.
Menace pour le Mac ?
Le site du quotidien gratuit français 20minutes qui s’est longuement attardé sur cette dernière attaque contre le système Mac d’Apple a demandé à Tanguy de Coatpont, directeur général de Kaspersky Lab France et Afrique du Nord si les utilisateurs de Mac avaient des raisons de craindre encore ce genre d’attaque. « Oui, répond-il, car de toute manière, on assiste en ce moment à de grandes vagues d’attaques, notamment de ransomwares, et c’est vraiment en train de déborder sur le monde Mac. Il faut certainement s’attendre à une intensification car malheureusement, les gens payent ».