OSX/Keydnap : Transmission une fois de plus infecté

Mickaël Bazoge |

Le populaire client BitTorrent Transmission est une fois de plus victime d’un malware. Début mars, le logiciel — qui venait de recevoir une grosse mise à jour — installait à son insu et celui de l’utilisateur le ransomware KeRanger. Les chercheurs de We Live Security ont découvert que Transmission a transporté durant quelques jours un nouveau passager clandestin baptisé OSX/Keydnap.

Ce logiciel malveillant a été débusqué au mois de juillet par ESET. OSX/Keydnap subtilise le contenu du trousseau d’accès d’OS X tout en maintenant une porte dérobée dans le système. Les chercheurs d’ESET estimaient alors que la propagation de ce malware passait par le spam ou un téléchargement depuis un site non fiable.

We Live Security a établi qu’OSX/Keydnap se transmettait également par une version recompilée de Transmission 2.92… distribuée sur le site de l’éditeur du logiciel ! Dès que ce dernier a eu vent de la présence du malware, il a immédiatement retiré la mouture infectée ; la signature du bundle date du 29 août, mais les téléchargements de cette version n’ont véritablement débuté que le lendemain. Difficile de dire combien d’utilisateurs ont été infectés ces deux derniers jours.

On trouvera sur le site de We Live Security une liste de plusieurs fichiers et répertoires dont la présence est à vérifier sur le Mac, si on craint une infection. OSX/Keydnap était présent dans l’image disque Transmission2.92.dmg ; la version légitime et sans problème s’appelle Transmission-2.92.dmg.

avatar Madalvée | 

Faut pas s'étonner d'attraper la vérole en fréquentant les femmes publiques.

avatar NestorK | 

@Madalvée

Point Godwin atteint au premier commentaire avec une belle métaphore machiste. Je dis bravo.

avatar reborn | 

@NestorK :
Moi j'ai pas compris..

avatar C1rc3@0rc | 

@reborn

@NestorK estime que le commentaire de @Madalvée est inadapté, idiot et misogyne en plus de faire appel a un procédé populiste primaire.
Je suis plutot d'accord avec ça d'ailleurs

Sinon, une chose est certaine, il y a quelqu'un ou une organisation (suivez mon regard) qui veut la peau de Transmission et que le groupe qui développe le soft a été infiltré et n'a pas mis en place de mesure de securité assez efficaces.

On peut suspecter que d'autres versions de Transmission soient infectées, helas.

Il faut rappeler que Transmission comme les autres clients P2P permettent de transmettre et échanger toutes sorte de fichiers de manière particulièrement efficace, securisé et peu consommatrice.
C'est utilisé par beaucoup, vraiment beaucoup, de monde. Beaucoup de personne ayant recours au P2P le font car ils n'ont pas besoin d'un serveur centralisé couteux et ne veulent pas engorger le net avec ce type de materiel.

Aprés il y a une petite minorité qui utilise le P2P pour échanger des fichiers illégaux. Le souci c'est l'illégalité des fichiers, nullement le moyen de les transmettre.
Est ce que l'on va interdire les voiture sous pretexte que des abrutis font de rodeo avec?
Est ce que l'on va interdire l'enseignement de la lecture sous pretexte que des bouquins véhiculent des conceptions incompatibles avec la norme contemporaine?
Les dictatures et les tyrans répondent oui, les démocrates non.

Attaquer le systeme P2P c'est user d'une bombe atomique contre un moustique et démontre aussi une forte limitation dans les capacités intellectuelles...
Celui, ou ceux qui pourrissent Transmission vont finir par se faire prendre et seront deferés devant la justice, car installer des malware dans des soft, c'est un delit grave. Et de toutes façon et il y a d'autres clients P2P qui sont mieux protégés...

avatar bonnepoire | 

Aprés il y a une petite minorité qui utilise le P2P pour échanger des fichiers illégaux

Tu le fais exprès??????

avatar MarcMame | 

@NestorK :
Tu es un point (fixe) godwin à toi tout seul. Et je te retourne ton bravo.

avatar geneosis | 

Recadrage et flicage de la pensée dés le deuxième commentaire. Bravo.

avatar mac_adam | 

@NestorK : la métaphore me semble plutôt réussie au regard du genre de fichiers téléchargés avec les clients torrent.

avatar le ratiocineur masqué | 

@NestorK :

Perso je trouve l'exemple de Madalvée particulièrement pertinent et en plus il a entièrement raison.

avatar bonnepoire | 

@NestorK

Non seulement la métaphore est très bien trouvée mais en plus tu manques de culture. Sais-tu au moins ce qu'est un point Godwin?????
Parle-moins de toi et cultive-toi!

avatar Neirbo | 

Wow, que d'ignorance dans ces propos.

avatar oomu | 

@Madalvée

Le parallèle que vous faites est honteux.
Ce que vous vous permettez de dire sur des femmes est honteux.
Le propos est inadmissible et hors sujet sur un forum d'ordinateurs et bidules informatiques.
L'insinuation aussi sur l'usage de Transmission est honteuse aussi.

Le jugement que vous faites est inacceptable : outrancier.

-
Ce n'est pas de la pensée, mais de l'insulte : du Troll. Oui faut modérer les forums.

avatar tekikou | 

La police de l'humour a encore frappé.
Ridicule.

avatar le ratiocineur masqué | 

@oomu

loooool :-)

avatar Jeckill13 | 

@Madalvée :
C'est insultant pour la vérole … euh l'Aveyron ? Ou la vairons … je n'sais plus

avatar Hercule Poirot | 

@Jeckill13 :

c'est l'aviron: tu rames.

avatar jojo5757 | 

@Madalvée :
Moi j'aime bien. Des qu'on fait de l'humour ici des pisse froid invoquent le droit des femmes (manquerait plus qu'elles aient des droits maintennant !), le massacre des bébés phoque (comme disait Coluche, je vais pas me geler les arpions pour 3 couillons que je ne connais même pas), l'homophobie ou l'heterophobie ou la conneriephobie, le droit des marguerites à fleurir en paix ou la place des sardines dans notre société de consommation... Bref on ne peux plus rien dire sans se faire reprendre et un zeste d'humour, meme trash, ça fait du bien. Alors merci à toi parce que j'ai bien rigolé !

avatar pifpaf | 

Certains y voit de l'humour trash d'autres de l'humour con bien bof à chacun son humour. Pas la peine non plus de se justifier derrière Coluche ..........

avatar jojo5757 | 

@pifpaf :
Et voilà un joli exemple de pisse froid qui en rajoute une couche, joli, j'avoue !

avatar r e m y | 

Faudrait pas confondre humour beauf et humour bof! ca n'a rien à voir...
y'en as un qui est con, l'autre juste médiocre, ca n'a rien à voir

avatar Ingmar97432 | 

@r e m y :
Moi j'aime toujours l'esprit et l'humour de remy :-)
Et je suis bien content que le premier commentaire soit rigolo

avatar oomu | 

Je conseillerai à tous les gens qui s'abritent derrière le mot "humour" pour justifier n'importe quelle insanité de justement regarder Coluche et ses interviews.

Un sketch, c'est un travail : un texte, des intonations, du rythme, des vannes qui font mouche et un public.

avatar mac_adam | 

Oublie les interviews de Coluche et écoute ses sketchs : il envoyait du lourd !

avatar Moonwalker | 

@oomu

Va te coucher. T'es ridicule.

avatar bonnepoire | 

@oomu

T'as plus chié depuis combien de jours?

avatar oomu | 

@jojo5757

ce n'est pas de l'humour mais une insulte sur le logiciel assortie d'une métaphore sexistes du siècle dernier et hors sujet sur un forum.

Ensuite je rappellerai qu'un forum orange parlant de rigolos zordinateurs peut être lu par des enfants.

avatar Moonwalker | 

Et bien qu'ils ouvrent un dictionnaire s'ils ne savent pas ce que veulent dire "femmes publiques" et "vérole".

Ça sera déjà cela pour leur éducation.

"insulte sur le logiciel"

T'as pris un coup de soleil. Il fallait t'hydrater pépère.

avatar bonnepoire | 

Je pense qu'il a pas fait caca depuis quelques jours.

avatar pifpaf | 

Bref si on ne fait jamais de maj de transmission pas de soucis, c'est bien ça ?

avatar oomu | 

oui.

avatar Timekeeper | 

Mais comment peuvent-ils se faire avoir deux fois en si peu de temps ???

avatar MacGyver | 

attends, c'est pas le sujet la

avatar Moonwalker | 

Ben si, quand même.

Un faux transmission sur telechargezlesgogos.com à la limite on s'en fout. Mais un faux Transmission sur le site de Transmission à la place du vrai, ça pose un grave problème.

avatar etienne2pain | 

Quelqu'un peut m'expliquer la blague ?

avatar reborn | 

@etienne2pain :
oui quelqu'un peu bien expliquer ? Comme ça je participe à la mini polemique :)

avatar Noam | 

Le virus n'a pu potentiellement affecté que les logiciels mis à jour aujourd'hui donc?

avatar Milouze | 

C'est flippant pour l'équipe de développement, je me demande quel est le fin mot de l'histoire. Un de leurs ordis vérolés, une taupe, un ex petit-ami qui se venge pour le compte d'Universal-Gaumont, la NSA des illumantis reptilien.... Mais surtout la méthode employée, j'aimerais bien en savoir plus!

avatar Mat-e | 

@Milouze :
C'est en effet assez fort de réussir à véroler la version mise à disposition par l'éditeur lui-même alors que c'est justement d'habitude un gage de sécurité d'aller chercher l'application originale à la source...

avatar oomu | 

ou leur prestataire d'hébergement qui est une passoire, ou alors leur processus de développement.

avatar belrock | 

Moi je le trouve très drôle ce premier commentaire!

Et la plupart des critiques à son égard sont d'un autre temps.

Et oui j'aime bien rire et presque de tout. Pas de raison d'en faire un foin.

Continuez!

avatar reborn | 

Moi j'ai tjrs pas compris alors ne vous en faites pas pour les enfants ^^

avatar blazouf | 

Lol. Fait une recherche sur "vérole" et "femme publique" et je suis sure que tu va comprendre la métaphore..

avatar reborn | 

@blazouf :
mouais bon ça m'avance pas trop non plus, je dois être trop jeune

avatar blazouf | 

Je te donne un indice, on dit aussi "femme de mauvaise vie" :)

avatar reborn | 

@blazouf :
Ah c'est donc ça ?

Bah je comprend pas le rapport avec le fait de choper des morpions en fréquentant des p*tes et le point Godwin..

Ou alors j'ai tjrs pas compris..

avatar reborn | 

@reborn :
Le point godwin c'est pas avec hitler/les nazis ?

avatar blazouf | 

Oui au départ, mais c'est devenu plus généralement quand tu caricature une situation ou des propos..

avatar bonnepoire | 

Non, le point Godwin n'a jamais changé de sens. Peut-être que des ignares l'ont utilisé à mauvais escient mais c'est un autre problème.

avatar blazouf | 

Rhaaa..
L'idée c'est que si tu utilise des logiciel de torrent (sans passer par le mac Appstore), tu as plus de chance de chopper des merdes (malware, virus), comme éventuellement quand tu va voir des femmes publiques.
Et c'est cette comparaison foireuse et un peu sexiste (mais qui m'a fait rire, c'est vrai qu'on peut plus rien dire..) qui est le point Godwin.
Tu as compris ?

avatar Liena | 

Sinon, juste à part la blague au goût douteux (et qui trouve matière à débat, c'est assez incroyable),
je fait concrètement comment pour savoir si je suis infecté ou pas ? Le lien balancé est un site en anglais qui nous dit qu'il faut tester la présence des dossier/fichiers... OKAY ! Mais, juste, je fais comment ? Je passe par le finder/aller/aller au dossier puis c/c dans la ligne de la fenêtre ? J'ai bon mon capitaine ?
Merci :-)

Pages

CONNEXION UTILISATEUR