Les utilisateurs de Mac sont de moins en moins à l’abri des logiciels malveillants.
Ils ne mouraient pas tous, mais tous étaient frappés. Cette nouvelle peste s’appelle ransomware, un logiciel malveillant qui chiffre les données présentes sur un ordinateur ou un smartphone puis demande une somme d’argent à son propriétaire pour le déverrouiller.
Pour la première fois le week-end dernier, les utilisateurs de Mac, jusqu’alors épargnés, ont été ciblés par ce type de programme informatique.
376 euros de rançon
Selon Palo Alto Networks , qui a découvert l’attaque, les cybercriminels ont réussi à intégrer le ransomware ’KeRanger’ dans une application légitime et reconnue par Apple, Transmission , un outil d’utilisation du protocole de partage et de téléchargement BitTorrent. Sur les ordinateurs des personnes qui installaient l’application infectée, un processus de chiffrement des données se lançait automatiquement après une période d’incubation de trois jours. Ensuite, les victimes étaient invitées à verser un bitcoin, soit 376 euros, aux malfaiteurs pour récupérer le contrôle de leur machine. Malgré la réactivité d’Apple, impossible à l’heure actuelle de savoir combien d’utilisateurs ont été touchés ou sont passés à la caisse.
Impact limité ou non, c’est une première. Alors que ce type d’arnaque explose depuis trois ans et l’apparition du célèbre ransomware « Crypto Locker », la firme à la pomme n’était jusqu’ici pas concernée. « L’ensemble du système d’Apple est plus fermé. Il est plus difficile d’y entrer », explique Philippe Rondel de Check Point. « Et la base installée est plus faible, donc le retour sur investissement est moins grand pour les criminels ».
147 failles répertoriées en 2014
De toute évidence, c’est de moins en moins le cas. Le nombre d’utilisateurs de Mac progresse et « c’est une plate-forme répandue dans les milieux aisés », fait valoir Loïc Guézo, du cercle des assises de la sécurité. Autant de bonnes raisons pour les malfrats de s’y introduire. Signe de l’intérêt qui lui est porté, le système d’exploitation Mac OS X a remporté en 2014 la palme du nombre de failles répertoriées, avec 147 vulnérabilités selon GFI Software .
Faut-il y voir un signe du succès d’Apple ? Plutôt de celui des ransomwares. En 2015, Kaspersky a recensé 179 000 victimes, en hausse de 48 % par rapport à 2014. « Cela devient le quotidien des organisations », témoigne Philippe Rondel. Certaines entreprises commencent même à être ciblées précisément. Un hôpital de Los Angeles a ainsi reconnu avoir payé 17 000 dollars le mois dernier pour récupérer les fichiers de ses patients.
Marie Rebeyrolle