Découverte d’un code malicieux pouvant s’attaquer à OSX

L’apparition de plus en plus fréquente des ransomware cernait l’univers Windows. Aujourd’hui avec Ransom32, le modèle de portabilité pourrait passer par JavaScript et atteindre OS X.

Ransom32-message-de-rancon
@: D.R.

Emisoft, le concepteur de logiciels anti-malware annonce sur son blog l’apparition d’un ransonware particulièrement inquiétant appelé Ransom32. Découvert à la mi-décembre 2015, le logiciel n’a heureusement pas encore exprimé sa viralité.

L’inquiétude n’est pas portée sur le genre de logiciel ou la pratique pénalisante pour l’utilisateur.

Non, l’inquiétude sérieuse porte sur le fait que le malware est développé en NW.js, un framework légitime qui permet de développer des applications en JavaScript interagissant avec l’OS quel qu’il soit (Windows, Linux ou OS X) sans être contenu dans la sandbox de l’OS et que le code est utilisable directement sur toutes les plateformes.

JavaScript est un langage de scripts qui s’exécute dans les navigateurs web sur le poste client, indépendamment de la plateforme.

Au départ de l’ouverture d’une archive WinRAR, le logiciel va s’exécuter, crypter tous les fichiers sur une clef 128 Bits AES et proposer à l’utilisateur de payer sa rançon en Bitcoins. Le maliciel va s’attaquer aussi à toutes les archives des fichiers sur les supports connectés.

Comment se protéger ?

Comme Emisoft le précise, seule une version exécutable Windows a été découverte mais il ne fait pas de doute que des versions Linux ou Mac OS X pourraient rapidement voir le jour . Contenue dans une archive auto-extractible WinRAR il faut que l’utilisateur intervienne pour que l’application malveillante se lance dans son travail.

La meilleure tactique est de se méfier des archives WinRAR (possédant une extension .exe) et de posséder des backups sur des supports non connectés à l’ordinateur.

_
Suivez Belgium-iphone sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.

Recevez nos dernières infos directement sur votre WhatsApp en vous abonnant à notre chaine.