Le premier “rançongiciel” connu à pénétrer le système d’exploitation réputé inviolable d’Apple devait avoir commencé lundi à frapper un petit nombre d’utilisateurs de la marque à la pomme.
Véritable bandit numérique, le logiciel “KeRanger” est programmé pour empêcher les utilisateurs de Mac d’accéder à leurs photos, documents et autres données tant qu’ils n’ont pas payé une rançon.
Des experts de la société américaine de sécurité informatique Palo Alto Networks, qui ont repéré et baptisé le virus, ont dit avoir informé Apple de leur découverte au cours du week-end.
“Nous pensons que ‘KeRanger’ est le premier ‘rançongiciel’ (ou “ransomware”, ndlr) pleinement opérationnel sur la plate-forme OS X”, le système d’exploitation des ordinateurs Mac, a affirmé Palo Alto Networks dans un post de blog.
Selon les experts qui l’ont débusqué, des pirates informatiques ont réussi à introduire “KeRanger” dans les ordinateurs Mac en infectant le logiciel open source Transmission, utilisé pour transférer des fichiers vers un réseau de partage de contenus.
“KeRanger” a été programmé pour entrer en action trois jours après l’infection, soit lundi.
Mais des mesures défensives prises rapidement devraient limiter l’impact de cette bombe à retardement.
Alerté au cours du week-end par Palo Alto Networks, Apple a retiré un certificat qui permettait l’installation sur les ordinateurs du programme vicié, selon les chercheurs.
Si un utilisateur de Mac tente d’ouvrir une version infectée connue de Transmission, un message d’alerte s’affiche et explique la marche à suivre pour éviter l’infection.
C’est la première fois qu’un “rançongiciel”, fléau bien connu des utilisateurs d’ordinateurs fonctionnant sous Windows, pénètre les défenses d’un système d’exploitation Apple.
Une fois tombés dans le piège, les utilisateurs ne peuvent déverrouiller l’accès à leurs documents qu’après avoir payé la somme d’argent réclamée.
Apple n’a pas répondu aux demandes de réaction.
