OS X victime d'un malware caché dans le client bittorrent Transmission

Des hackeurs ont réussi à infecter des assistants d'installation du logiciel Transmission afin d'y injecter un ransomware. Il s'agirait du premier du genre sur le système d'Apple.

Le logiciel Transmission est particulièrement populaire auprès des utilisateurs d'OS X. Dotée d'une interface relativement épurée, l'application propose de télécharger des fichiers torrent. Toutefois, selon les chercheurs de Palo Alto Networks la version 2.90 serait vérolée.

Concrètement, le fichier d'installation de cette version contient un malware baptisé KeRanger. Lorsqu'il est actif, ce dernier procède à un chiffrement des documents et de certains fichiers système sur la machine de la victime. Puis il commence une procédure de chantage en demandant l'envoi d'un Bitcoin (ou 400 dollars) vers une adresse spécifique pour débloquer les fichiers en question.

KeRanger se place donc dans la catégorie Ransomware et il s'agirait du tout premier identifié et fonctionnel sur OS X. Précédemment, en 2014, Kaspersky avait découvert le malware FileCoder mais celui-ci était incomplet.

035C000008372162-photo-transmission-keranger.jpg

Sur son site officiel, l'équipe de Transmission invite les utilisateurs de l'application en version 2.90 et 2.91 à procéder à une mise à jour vers la mouture 2.92. De son côté, Apple a désactivé le certificat utilisé au sein de la version 2.90. L'assistant d'installation sera donc automatiquement bloqué par l'outil anti-malware d'OS X Gatekeeper.

Sinon vous pouvez également télécharger le client de la société BitTorrent pour OSX

Télécharger BitTorrent pour Windows.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Apple TV 4K : une seconde génération qui s'accompagne d'une nouvelle télécommande
Discord ne sera finalement pas racheté par Microsoft
Keynote Apple : tout ce qu'il faut retenir de l'événement du 20 avril
L'Alliance FIDO dévoile une nouvelle norme pour sécuriser l'Internet des objets
Apple : comment suivre la Keynote en direct à partir de 19H ?
Notre sélection des meilleurs Hack'n slash en attendant Diablo IV (2021)
Forfait mobile : deux offres 5 Go à prix mini chez RED by SFR et B&You
Vente flash : le PC portable tactile Lenovo IdeaPad Flex est 280€ moins cher
Le smartphone Realme 7 avec son écran 90 Hz est disponible à 179€ chez Cdiscount
Square Enix rejoint la liste des participants à l'E3 2021
Haut de page