Ouvrir le menu principal

MacGeneration

Recherche

Malware : KeRanger venait de Linux

Nicolas Furno

jeudi 10 mars 2016 à 12:45 • 26

Logiciels

KeRanger, ce malware glissé dans Transmission qui a défrayé la chronique le week-end dernier, venait en fait de Linux. C’est ce qu’explique BitDefender après avoir analysé le code source de ce programme qui verrouillait tous les fichiers et demandait à ses victimes une rançon pour récupérer un accès. L’entreprise a trouvé énormément de similitudes entre ce qui a infesté quelques milliers de Mac et Linux.Encoder Trojan, un malware qui circule en particulier sur les serveurs Linux depuis plusieurs mois.

Extrait du code de KeRanger
Extrait du code de KeRanger

Les deux programmes malveillants fonctionnent sur le même principe et KeRanger aurait été simplement adapté pour fonctionner sur OS X. En particulier, il lui fallait déjouer les sécurités mises en place par Gatekeeper et c’est pourquoi le malware exploitait un certificat valide, fourni par Apple. Par ailleurs, on savait qu’une mise à jour était prévue pour bloquer également l’accès aux sauvegardes Time Machine, une fonction spécifique à OS X.

Le système d’exploitation d’Apple, basé sur UNIX, est suffisamment proche d’une distribution Linux pour que KeRanger se base sur le travail d’un malware tiers. Ce n’est pas vraiment une surprise donc, mais c’est surtout le rappel utile que les outils malveillants ne sont pas une exclusivité de Windows ou plus récemment d’Android.

Rappelons que Transmission a été mis à jour dans la foulée pour, non seulement retirer le malware intégré à l’application, mais aussi nettoyer les Mac infectés. A priori, personne n’a été touché par KeRanger cette fois, espérons que l’on aura autant de chances à l’avenir…

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Test de la ScreenBar Halo 2 : une lampe d'écran à laquelle il ne manque que le Wi-Fi

08:00

• 0


Un jeu des chaises musicales à venir, alors que Liquid Glass se cherche toujours : la semaine Apple

13/07/2025 à 20:30

• 23


Données personnelles : pourquoi vous ne savez plus qui sait tout de vous 📍

13/07/2025 à 14:04

• 0


Comment l’iPhone a changé le journalisme de terrain chez M6

13/07/2025 à 14:03

• 35


Entre dérives, intégration dans les Tesla et nouvelle version, la semaine agitée de Grok et xAI

12/07/2025 à 16:30

• 39


Vos fichiers à l’abri pour toujours : l’offre pCloud qui tombe à pic 📍

12/07/2025 à 10:30

• 0


Sortie de veille : après le départ du n°2 d’Apple, Tim Cook est-il le prochain sur la liste ?

12/07/2025 à 08:00

• 50


Notre top 5 des accessoires à avoir pendant les vacances (et en promo) !

11/07/2025 à 23:52

• 29


Dernières heures du Prime Day - les offres à ne pas rater : AirPods, serrures HomeKit, Microsoft 365… 🆕

11/07/2025 à 23:40

• 29


Prime Day : les promos Apple (et high-tech) les plus populaires

11/07/2025 à 23:30

• 5


Prime Day : nouveaux prix record sur les MacBook Air et Mac mini M4

11/07/2025 à 20:51

• 5


La Chine s'attaque aux batteries externes de mauvaise qualité, ce qui cause des remous chez les fabricants

11/07/2025 à 20:48

• 43


L’abonnement Google AI Ultra disponible en France pour 274,99 € par mois

11/07/2025 à 20:30

• 25


Le Mac Pro 2013 devient Vintage, ainsi que d’autres produits Apple

11/07/2025 à 20:00

• 19


Aura Aspen : un nouveau cadre photo numérique qui ressemble plus à un cadre traditionnel

11/07/2025 à 18:00

• 8


Le Royaume-Uni et la France investissent dans Eutelsat pour contrer Starlink

11/07/2025 à 17:35

• 125