Ouvrir le menu principal

MacGeneration

Recherche

Malware : KeRanger venait de Linux

Nicolas Furno

jeudi 10 mars 2016 à 12:45 • 26

Logiciels

KeRanger, ce malware glissé dans Transmission qui a défrayé la chronique le week-end dernier, venait en fait de Linux. C’est ce qu’explique BitDefender après avoir analysé le code source de ce programme qui verrouillait tous les fichiers et demandait à ses victimes une rançon pour récupérer un accès. L’entreprise a trouvé énormément de similitudes entre ce qui a infesté quelques milliers de Mac et Linux.Encoder Trojan, un malware qui circule en particulier sur les serveurs Linux depuis plusieurs mois.

Extrait du code de KeRanger
Extrait du code de KeRanger

Les deux programmes malveillants fonctionnent sur le même principe et KeRanger aurait été simplement adapté pour fonctionner sur OS X. En particulier, il lui fallait déjouer les sécurités mises en place par Gatekeeper et c’est pourquoi le malware exploitait un certificat valide, fourni par Apple. Par ailleurs, on savait qu’une mise à jour était prévue pour bloquer également l’accès aux sauvegardes Time Machine, une fonction spécifique à OS X.

Le système d’exploitation d’Apple, basé sur UNIX, est suffisamment proche d’une distribution Linux pour que KeRanger se base sur le travail d’un malware tiers. Ce n’est pas vraiment une surprise donc, mais c’est surtout le rappel utile que les outils malveillants ne sont pas une exclusivité de Windows ou plus récemment d’Android.

Rappelons que Transmission a été mis à jour dans la foulée pour, non seulement retirer le malware intégré à l’application, mais aussi nettoyer les Mac infectés. A priori, personne n’a été touché par KeRanger cette fois, espérons que l’on aura autant de chances à l’avenir…

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

SFR : le retour à trois opérateurs se prépare chez Orange, Bouygues et Free

17:43

• 42


Kernel Panic : que valent les premières bêtas d’iOS et macOS 26 ?

17:00

• 11


Polysoft va bientôt proposer un kit pour augmenter le stockage des Mac Studio M3/M4

16:44

• 13


Refurb : jusqu'à -370 € sur l'Apple Studio Display 5K

16:28

• 3


Free propose un an de fibre optique à 19,99 € par mois avec la Freebox Revolution Light

11:59

• 39


Produits Apple : vers une baisse de prix à la rentrée grâce à la faiblesse du dollar ?

11:38

• 28


Apple Store : le crédit à 0 % prolongé cet été

10:14

• 28


Stockage cloud : l’offre pCloud Lifetime avec 70 % de remise jusqu’au 15 juillet 📍

08:08

• 0


Apple fait une nouvelle mise à jour de son antimalware XProtect

01/07/2025 à 22:13

• 10


L'absence de ventilateurs de certains Mac portable peut les protéger des malwares

01/07/2025 à 19:30

• 17


Mactracker 8 synchronise votre collection de produits Apple sur tous vos Mac

01/07/2025 à 17:44

• 8


Passez à CarPlay sans fil pour moins de 20 €

01/07/2025 à 16:53

• 45


De très nombreuses failles dangereuses dans les imprimantes de Brother (et quelques autres)

01/07/2025 à 15:24

• 8


Bon plan Wi-Fi : l’Eero 6 (3 modules) à 130 € seulement

01/07/2025 à 13:30

• 20


Apple détaille des fonctions d'iOS et macOS 26 qui n'arriveront pas en Europe

01/07/2025 à 11:57

• 123


Proton se joint à une plainte contre Apple pour pratiques anticoncurrentielles

01/07/2025 à 11:10

• 59