Apple affirme être au courant de la situation et a révoqué le certificat numérique d'un développeur légitime qui a permis l'installation de logiciels malveillants sur Mac.Les pirates ont réussi à diffuser le tout premier ransomware fonctionnel sous Mac OS X, en utilisant le client BitTorrent Transmission .
Lorsque l’utilisateur installe cette version de Transmission, le ransomware est exécuté en parallèle, afin de contacter trois jours après le serveur du pirate, pour commencer son exploit. KeRanger envoie alors vers ce serveur des informations permettant d’identifier l’ordinateur de la victime avec un numéro unique, puis récupère une clé RSA spécifique à cette victime.
Le serveur est bien sûr accessible uniquement à travers le réseau Tor, qui permet au hacker d'être anonyme.Le logiciel crypte toutes les données « images, documents ,photos, vidéo, musique etc...) et les cryptent une par une en utilisant la bibliothèque mbedTLS( ancien PolarSSL) un ensemble de chiffrement qui utilisent en parallèle la clé RSA et une autre clé AES générée localement a partir de chaque fichier. Ces fichiers vont être ensuite renommé avec une extension .encrypted et le fichier sera illisible.
Pour récupéré l'accès aux données la victime va être rediriger sur un site web en .onion (Tor) afin de payer 1 bitcoin soit environ 370 euros, vers un compte anonyme, après avoir payé le montant demandé, le hacker renvoie au ransomware la clé privée nécessaire pour le déchiffrement.
Aucun commentaire:
Enregistrer un commentaire