OSX/Keydnap : Transmission une fois de plus infecté
Le populaire client BitTorrent Transmission est une fois de plus victime d’un malware. Début mars, le logiciel — qui venait de recevoir une grosse mise à jour — installait à son insu et celui de l’utilisateur le ransomware KeRanger. Les chercheurs de We Live Security ont découvert que Transmission a transporté durant quelques jours un nouveau passager clandestin baptisé OSX/Keydnap.
Ce logiciel malveillant a été débusqué au mois de juillet par ESET. OSX/Keydnap subtilise le contenu du trousseau d’accès d’OS X tout en maintenant une porte dérobée dans le système. Les chercheurs d’ESET estimaient alors que la propagation de ce malware passait par le spam ou un téléchargement depuis un site non fiable.
We Live Security a établi qu’OSX/Keydnap se transmettait également par une version recompilée de Transmission 2.92… distribuée sur le site de l’éditeur du logiciel ! Dès que ce dernier a eu vent de la présence du malware, il a immédiatement retiré la mouture infectée ; la signature du bundle date du 29 août, mais les téléchargements de cette version n’ont véritablement débuté que le lendemain. Difficile de dire combien d’utilisateurs ont été infectés ces deux derniers jours.
On trouvera sur le site de We Live Security une liste de plusieurs fichiers et répertoires dont la présence est à vérifier sur le Mac, si on craint une infection. OSX/Keydnap était présent dans l’image disque Transmission2.92.dmg ; la version légitime et sans problème s’appelle Transmission-2.92.dmg.
Faut pas s'étonner d'attraper la vérole en fréquentant les femmes publiques.
@Madalvée
Point Godwin atteint au premier commentaire avec une belle métaphore machiste. Je dis bravo.
@NestorK :
Moi j'ai pas compris..
@reborn
@NestorK estime que le commentaire de @Madalvée est inadapté, idiot et misogyne en plus de faire appel a un procédé populiste primaire.
Je suis plutot d'accord avec ça d'ailleurs
Sinon, une chose est certaine, il y a quelqu'un ou une organisation (suivez mon regard) qui veut la peau de Transmission et que le groupe qui développe le soft a été infiltré et n'a pas mis en place de mesure de securité assez efficaces.
On peut suspecter que d'autres versions de Transmission soient infectées, helas.
Il faut rappeler que Transmission comme les autres clients P2P permettent de transmettre et échanger toutes sorte de fichiers de manière particulièrement efficace, securisé et peu consommatrice.
C'est utilisé par beaucoup, vraiment beaucoup, de monde. Beaucoup de personne ayant recours au P2P le font car ils n'ont pas besoin d'un serveur centralisé couteux et ne veulent pas engorger le net avec ce type de materiel.
Aprés il y a une petite minorité qui utilise le P2P pour échanger des fichiers illégaux. Le souci c'est l'illégalité des fichiers, nullement le moyen de les transmettre.
Est ce que l'on va interdire les voiture sous pretexte que des abrutis font de rodeo avec?
Est ce que l'on va interdire l'enseignement de la lecture sous pretexte que des bouquins véhiculent des conceptions incompatibles avec la norme contemporaine?
Les dictatures et les tyrans répondent oui, les démocrates non.
Attaquer le systeme P2P c'est user d'une bombe atomique contre un moustique et démontre aussi une forte limitation dans les capacités intellectuelles...
Celui, ou ceux qui pourrissent Transmission vont finir par se faire prendre et seront deferés devant la justice, car installer des malware dans des soft, c'est un delit grave. Et de toutes façon et il y a d'autres clients P2P qui sont mieux protégés...
Aprés il y a une petite minorité qui utilise le P2P pour échanger des fichiers illégaux
Tu le fais exprès??????
@NestorK :
Tu es un point (fixe) godwin à toi tout seul. Et je te retourne ton bravo.
Recadrage et flicage de la pensée dés le deuxième commentaire. Bravo.
@NestorK : la métaphore me semble plutôt réussie au regard du genre de fichiers téléchargés avec les clients torrent.
@NestorK :
Perso je trouve l'exemple de Madalvée particulièrement pertinent et en plus il a entièrement raison.
@NestorK
Non seulement la métaphore est très bien trouvée mais en plus tu manques de culture. Sais-tu au moins ce qu'est un point Godwin?????
Parle-moins de toi et cultive-toi!
Wow, que d'ignorance dans ces propos.
@Madalvée
Le parallèle que vous faites est honteux.
Ce que vous vous permettez de dire sur des femmes est honteux.
Le propos est inadmissible et hors sujet sur un forum d'ordinateurs et bidules informatiques.
L'insinuation aussi sur l'usage de Transmission est honteuse aussi.
Le jugement que vous faites est inacceptable : outrancier.
-
Ce n'est pas de la pensée, mais de l'insulte : du Troll. Oui faut modérer les forums.
La police de l'humour a encore frappé.
Ridicule.
@oomu
loooool :-)
@Madalvée :
C'est insultant pour la vérole … euh l'Aveyron ? Ou la vairons … je n'sais plus
@Jeckill13 :
c'est l'aviron: tu rames.
@Madalvée :
Moi j'aime bien. Des qu'on fait de l'humour ici des pisse froid invoquent le droit des femmes (manquerait plus qu'elles aient des droits maintennant !), le massacre des bébés phoque (comme disait Coluche, je vais pas me geler les arpions pour 3 couillons que je ne connais même pas), l'homophobie ou l'heterophobie ou la conneriephobie, le droit des marguerites à fleurir en paix ou la place des sardines dans notre société de consommation... Bref on ne peux plus rien dire sans se faire reprendre et un zeste d'humour, meme trash, ça fait du bien. Alors merci à toi parce que j'ai bien rigolé !
Certains y voit de l'humour trash d'autres de l'humour con bien bof à chacun son humour. Pas la peine non plus de se justifier derrière Coluche ..........
@pifpaf :
Et voilà un joli exemple de pisse froid qui en rajoute une couche, joli, j'avoue !
Faudrait pas confondre humour beauf et humour bof! ca n'a rien à voir...
y'en as un qui est con, l'autre juste médiocre, ca n'a rien à voir
@r e m y :
Moi j'aime toujours l'esprit et l'humour de remy :-)
Et je suis bien content que le premier commentaire soit rigolo
Je conseillerai à tous les gens qui s'abritent derrière le mot "humour" pour justifier n'importe quelle insanité de justement regarder Coluche et ses interviews.
Un sketch, c'est un travail : un texte, des intonations, du rythme, des vannes qui font mouche et un public.
Oublie les interviews de Coluche et écoute ses sketchs : il envoyait du lourd !
@oomu
Va te coucher. T'es ridicule.
@oomu
T'as plus chié depuis combien de jours?
@jojo5757
ce n'est pas de l'humour mais une insulte sur le logiciel assortie d'une métaphore sexistes du siècle dernier et hors sujet sur un forum.
Ensuite je rappellerai qu'un forum orange parlant de rigolos zordinateurs peut être lu par des enfants.
Et bien qu'ils ouvrent un dictionnaire s'ils ne savent pas ce que veulent dire "femmes publiques" et "vérole".
Ça sera déjà cela pour leur éducation.
"insulte sur le logiciel"
T'as pris un coup de soleil. Il fallait t'hydrater pépère.
Je pense qu'il a pas fait caca depuis quelques jours.
Bref si on ne fait jamais de maj de transmission pas de soucis, c'est bien ça ?
oui.
Mais comment peuvent-ils se faire avoir deux fois en si peu de temps ???
attends, c'est pas le sujet la
Ben si, quand même.
Un faux transmission sur telechargezlesgogos.com à la limite on s'en fout. Mais un faux Transmission sur le site de Transmission à la place du vrai, ça pose un grave problème.
Quelqu'un peut m'expliquer la blague ?
@etienne2pain :
oui quelqu'un peu bien expliquer ? Comme ça je participe à la mini polemique :)
Le virus n'a pu potentiellement affecté que les logiciels mis à jour aujourd'hui donc?
C'est flippant pour l'équipe de développement, je me demande quel est le fin mot de l'histoire. Un de leurs ordis vérolés, une taupe, un ex petit-ami qui se venge pour le compte d'Universal-Gaumont, la NSA des illumantis reptilien.... Mais surtout la méthode employée, j'aimerais bien en savoir plus!
@Milouze :
C'est en effet assez fort de réussir à véroler la version mise à disposition par l'éditeur lui-même alors que c'est justement d'habitude un gage de sécurité d'aller chercher l'application originale à la source...
ou leur prestataire d'hébergement qui est une passoire, ou alors leur processus de développement.
Moi je le trouve très drôle ce premier commentaire!
Et la plupart des critiques à son égard sont d'un autre temps.
Et oui j'aime bien rire et presque de tout. Pas de raison d'en faire un foin.
Continuez!
Moi j'ai tjrs pas compris alors ne vous en faites pas pour les enfants ^^
Lol. Fait une recherche sur "vérole" et "femme publique" et je suis sure que tu va comprendre la métaphore..
@blazouf :
mouais bon ça m'avance pas trop non plus, je dois être trop jeune
Je te donne un indice, on dit aussi "femme de mauvaise vie" :)
@blazouf :
Ah c'est donc ça ?
Bah je comprend pas le rapport avec le fait de choper des morpions en fréquentant des p*tes et le point Godwin..
Ou alors j'ai tjrs pas compris..
@reborn :
Le point godwin c'est pas avec hitler/les nazis ?
Oui au départ, mais c'est devenu plus généralement quand tu caricature une situation ou des propos..
Non, le point Godwin n'a jamais changé de sens. Peut-être que des ignares l'ont utilisé à mauvais escient mais c'est un autre problème.
Rhaaa..
L'idée c'est que si tu utilise des logiciel de torrent (sans passer par le mac Appstore), tu as plus de chance de chopper des merdes (malware, virus), comme éventuellement quand tu va voir des femmes publiques.
Et c'est cette comparaison foireuse et un peu sexiste (mais qui m'a fait rire, c'est vrai qu'on peut plus rien dire..) qui est le point Godwin.
Tu as compris ?
Sinon, juste à part la blague au goût douteux (et qui trouve matière à débat, c'est assez incroyable),
je fait concrètement comment pour savoir si je suis infecté ou pas ? Le lien balancé est un site en anglais qui nous dit qu'il faut tester la présence des dossier/fichiers... OKAY ! Mais, juste, je fais comment ? Je passe par le finder/aller/aller au dossier puis c/c dans la ligne de la fenêtre ? J'ai bon mon capitaine ?
Merci :-)
Pages