Quand Localiser mon Mac se transforme en ransomware

Grâce à Localiser mon Mac, les propriétaires d’une machine signée de la marque à la pomme peuvent facilement retrouver un Mac égaré ou même en prendre le contrôle à distance. Des hackers ont donc eu l’idée de détourner la fonction pour rançonner des dizaines de personnes.

Directement intégré à iCloud, l’outil a été pensé pour permettre aux utilisateurs de protéger leur machine et les données stockées dessus en cas de perte ou de vol.

Apple

L’application est très complète et elle intègre plusieurs modules différents.

Localiser mon Mac a été utilisé comme un ransomware par des hackers

Le plus connu a trait à la localisation de la machine égarée et il permet ainsi d’afficher sur une carte le dernier endroit où l’ordinateur a été localisé. Histoire de parfaire le tout, Apple a eu la bonne idée d’intégrer à ce module une fonction permettant d’émettre un signal sonore afin de retrouver plus facilement la machine une fois arrivé sur place.

Mais Localiser mon Mac ne se limite pas à ces deux seules fonctions et la suite propose ainsi deux autres outils extrêmement pratiques, des outils permettant de verrouiller la machine à distance ou même d’effacer toutes les données stockées dessus.

Des hackers ont donc eu l’idée de détourner cette application afin de se remplir les poches sans trop d’efforts.

Pour commencer, ces derniers ont récupéré les identifiants et les mots de passe de plusieurs comptes iCloud en allant fouiner dans une des nombreuses bases de données en accès sur le dark net.

Une attaque qui a fait de nombreuses victimes

Une fois en possession de ces précieux sésames, les hackers les ont utilisés pour se connecter au compte iCloud de leurs victimes et ils ont lancé l’application Localiser mon Mac dans la foulée pour bloquer à distance leur Mac avec un code à six chiffres. Pour finir, les responsables de l’attaque ont affiché un message sur l’écran de ces machines dans lequel ils invitaient leurs propriétaires à leur verser une rançon de 0,01 bitcoin en échange de ce fameux code, soit un montant équivalent à une cinquantaine de dollars.

Si vous êtes touché, il est évidemment préférable de ne pas payer la rançon et de vous tourner directement vers Apple en prouvant votre bonne foi à l’aide de la facture de votre machine.

Ensuite, pour éviter les mauvaises surprises, il sera recommandé d’activer l’identification en deux étapes et d’opter pour un mot de passe fort… et surtout différent de celui de votre messagerie.