OS X victime d'un malware caché dans le client bittorrent Transmission

Des hackeurs ont réussi à infecter des assistants d'installation du logiciel Transmission afin d'y injecter un ransomware. Il s'agirait du premier du genre sur le système d'Apple.

Le logiciel Transmission est particulièrement populaire auprès des utilisateurs d'OS X. Dotée d'une interface relativement épurée, l'application propose de télécharger des fichiers torrent. Toutefois, selon les chercheurs de Palo Alto Networks la version 2.90 serait vérolée.

Concrètement, le fichier d'installation de cette version contient un malware baptisé KeRanger. Lorsqu'il est actif, ce dernier procède à un chiffrement des documents et de certains fichiers système sur la machine de la victime. Puis il commence une procédure de chantage en demandant l'envoi d'un Bitcoin (ou 400 dollars) vers une adresse spécifique pour débloquer les fichiers en question.

KeRanger se place donc dans la catégorie Ransomware et il s'agirait du tout premier identifié et fonctionnel sur OS X. Précédemment, en 2014, Kaspersky avait découvert le malware FileCoder mais celui-ci était incomplet.

transmission KeRanger

Sur son site officiel, l'équipe de Transmission invite les utilisateurs de l'application en version 2.90 et 2.91 à procéder à une mise à jour vers la mouture 2.92. De son côté, Apple a désactivé le certificat utilisé au sein de la version 2.90. L'assistant d'installation sera donc automatiquement bloqué par l'outil anti-malware d'OS X Gatekeeper.

Sinon vous pouvez également télécharger le client de la société BitTorrent pour OSX

Télécharger BitTorrent pour Windows.
Modifié le 12/05/2016 à 08h14
Commentaires