OSX/Keydnap : Transmission une fois de plus infecté

Mickaël Bazoge |

Le populaire client BitTorrent Transmission est une fois de plus victime d’un malware. Début mars, le logiciel — qui venait de recevoir une grosse mise à jour — installait à son insu et celui de l’utilisateur le ransomware KeRanger. Les chercheurs de We Live Security ont découvert que Transmission a transporté durant quelques jours un nouveau passager clandestin baptisé OSX/Keydnap.

Ce logiciel malveillant a été débusqué au mois de juillet par ESET. OSX/Keydnap subtilise le contenu du trousseau d’accès d’OS X tout en maintenant une porte dérobée dans le système. Les chercheurs d’ESET estimaient alors que la propagation de ce malware passait par le spam ou un téléchargement depuis un site non fiable.

We Live Security a établi qu’OSX/Keydnap se transmettait également par une version recompilée de Transmission 2.92… distribuée sur le site de l’éditeur du logiciel ! Dès que ce dernier a eu vent de la présence du malware, il a immédiatement retiré la mouture infectée ; la signature du bundle date du 29 août, mais les téléchargements de cette version n’ont véritablement débuté que le lendemain. Difficile de dire combien d’utilisateurs ont été infectés ces deux derniers jours.

On trouvera sur le site de We Live Security une liste de plusieurs fichiers et répertoires dont la présence est à vérifier sur le Mac, si on craint une infection. OSX/Keydnap était présent dans l’image disque Transmission2.92.dmg ; la version légitime et sans problème s’appelle Transmission-2.92.dmg.

avatar Madalvée | 

Faut pas s'étonner d'attraper la vérole en fréquentant les femmes publiques.

avatar NestorK | 

@Madalvée

Point Godwin atteint au premier commentaire avec une belle métaphore machiste. Je dis bravo.

avatar reborn | 

@NestorK :
Moi j'ai pas compris..

avatar C1rc3@0rc | 

@reborn

@NestorK estime que le commentaire de @Madalvée est inadapté, idiot et misogyne en plus de faire appel a un procédé populiste primaire.
Je suis plutot d'accord avec ça d'ailleurs

Sinon, une chose est certaine, il y a quelqu'un ou une organisation (suivez mon regard) qui veut la peau de Transmission et que le groupe qui développe le soft a été infiltré et n'a pas mis en place de mesure de securité assez efficaces.

On peut suspecter que d'autres versions de Transmission soient infectées, helas.

Il faut rappeler que Transmission comme les autres clients P2P permettent de transmettre et échanger toutes sorte de fichiers de manière particulièrement efficace, securisé et peu consommatrice.
C'est utilisé par beaucoup, vraiment beaucoup, de monde. Beaucoup de personne ayant recours au P2P le font car ils n'ont pas besoin d'un serveur centralisé couteux et ne veulent pas engorger le net avec ce type de materiel.

Aprés il y a une petite minorité qui utilise le P2P pour échanger des fichiers illégaux. Le souci c'est l'illégalité des fichiers, nullement le moyen de les transmettre.
Est ce que l'on va interdire les voiture sous pretexte que des abrutis font de rodeo avec?
Est ce que l'on va interdire l'enseignement de la lecture sous pretexte que des bouquins véhiculent des conceptions incompatibles avec la norme contemporaine?
Les dictatures et les tyrans répondent oui, les démocrates non.

Attaquer le systeme P2P c'est user d'une bombe atomique contre un moustique et démontre aussi une forte limitation dans les capacités intellectuelles...
Celui, ou ceux qui pourrissent Transmission vont finir par se faire prendre et seront deferés devant la justice, car installer des malware dans des soft, c'est un delit grave. Et de toutes façon et il y a d'autres clients P2P qui sont mieux protégés...

avatar bonnepoire | 

Aprés il y a une petite minorité qui utilise le P2P pour échanger des fichiers illégaux

Tu le fais exprès??????

avatar MarcMame | 

@NestorK :
Tu es un point (fixe) godwin à toi tout seul. Et je te retourne ton bravo.

avatar geneosis | 

Recadrage et flicage de la pensée dés le deuxième commentaire. Bravo.

avatar mac_adam | 

@NestorK : la métaphore me semble plutôt réussie au regard du genre de fichiers téléchargés avec les clients torrent.

avatar le ratiocineur masqué | 

@NestorK :

Perso je trouve l'exemple de Madalvée particulièrement pertinent et en plus il a entièrement raison.

avatar bonnepoire | 

@NestorK

Non seulement la métaphore est très bien trouvée mais en plus tu manques de culture. Sais-tu au moins ce qu'est un point Godwin?????
Parle-moins de toi et cultive-toi!

avatar Adrien Tisseraud | 

Wow, que d'ignorance dans ces propos.

avatar oomu | 

@Madalvée

Le parallèle que vous faites est honteux.
Ce que vous vous permettez de dire sur des femmes est honteux.
Le propos est inadmissible et hors sujet sur un forum d'ordinateurs et bidules informatiques.
L'insinuation aussi sur l'usage de Transmission est honteuse aussi.

Le jugement que vous faites est inacceptable : outrancier.

-
Ce n'est pas de la pensée, mais de l'insulte : du Troll. Oui faut modérer les forums.

avatar tekikou | 

La police de l'humour a encore frappé.
Ridicule.

avatar le ratiocineur masqué | 

@oomu

loooool :-)

avatar Jeckill13 | 

@Madalvée :
C'est insultant pour la vérole … euh l'Aveyron ? Ou la vairons … je n'sais plus

avatar Hercule Poirot | 

@Jeckill13 :

c'est l'aviron: tu rames.

avatar jojo5757 | 

@Madalvée :
Moi j'aime bien. Des qu'on fait de l'humour ici des pisse froid invoquent le droit des femmes (manquerait plus qu'elles aient des droits maintennant !), le massacre des bébés phoque (comme disait Coluche, je vais pas me geler les arpions pour 3 couillons que je ne connais même pas), l'homophobie ou l'heterophobie ou la conneriephobie, le droit des marguerites à fleurir en paix ou la place des sardines dans notre société de consommation... Bref on ne peux plus rien dire sans se faire reprendre et un zeste d'humour, meme trash, ça fait du bien. Alors merci à toi parce que j'ai bien rigolé !

avatar pifpaf | 

Certains y voit de l'humour trash d'autres de l'humour con bien bof à chacun son humour. Pas la peine non plus de se justifier derrière Coluche ..........

avatar jojo5757 | 

@pifpaf :
Et voilà un joli exemple de pisse froid qui en rajoute une couche, joli, j'avoue !

avatar r e m y | 

Faudrait pas confondre humour beauf et humour bof! ca n'a rien à voir...
y'en as un qui est con, l'autre juste médiocre, ca n'a rien à voir

avatar ingmar92110 | 

@r e m y :
Moi j'aime toujours l'esprit et l'humour de remy :-)
Et je suis bien content que le premier commentaire soit rigolo

avatar oomu | 

Je conseillerai à tous les gens qui s'abritent derrière le mot "humour" pour justifier n'importe quelle insanité de justement regarder Coluche et ses interviews.

Un sketch, c'est un travail : un texte, des intonations, du rythme, des vannes qui font mouche et un public.

avatar mac_adam | 

Oublie les interviews de Coluche et écoute ses sketchs : il envoyait du lourd !

avatar Moonwalker | 

@oomu

Va te coucher. T'es ridicule.

avatar bonnepoire | 

@oomu

T'as plus chié depuis combien de jours?

Pages

CONNEXION UTILISATEUR