OSX/Keydnap : Transmission une fois de plus infecté

Mickaël Bazoge |

Le populaire client BitTorrent Transmission est une fois de plus victime d’un malware. Début mars, le logiciel — qui venait de recevoir une grosse mise à jour — installait à son insu et celui de l’utilisateur le ransomware KeRanger. Les chercheurs de We Live Security ont découvert que Transmission a transporté durant quelques jours un nouveau passager clandestin baptisé OSX/Keydnap.

Ce logiciel malveillant a été débusqué au mois de juillet par ESET. OSX/Keydnap subtilise le contenu du trousseau d’accès d’OS X tout en maintenant une porte dérobée dans le système. Les chercheurs d’ESET estimaient alors que la propagation de ce malware passait par le spam ou un téléchargement depuis un site non fiable.

We Live Security a établi qu’OSX/Keydnap se transmettait également par une version recompilée de Transmission 2.92… distribuée sur le site de l’éditeur du logiciel ! Dès que ce dernier a eu vent de la présence du malware, il a immédiatement retiré la mouture infectée ; la signature du bundle date du 29 août, mais les téléchargements de cette version n’ont véritablement débuté que le lendemain. Difficile de dire combien d’utilisateurs ont été infectés ces deux derniers jours.

On trouvera sur le site de We Live Security une liste de plusieurs fichiers et répertoires dont la présence est à vérifier sur le Mac, si on craint une infection. OSX/Keydnap était présent dans l’image disque Transmission2.92.dmg ; la version légitime et sans problème s’appelle Transmission-2.92.dmg.


avatar oomu | 

@jojo5757

ce n'est pas de l'humour mais une insulte sur le logiciel assortie d'une métaphore sexistes du siècle dernier et hors sujet sur un forum.

Ensuite je rappellerai qu'un forum orange parlant de rigolos zordinateurs peut être lu par des enfants.

avatar Moonwalker | 

Et bien qu'ils ouvrent un dictionnaire s'ils ne savent pas ce que veulent dire "femmes publiques" et "vérole".

Ça sera déjà cela pour leur éducation.

"insulte sur le logiciel"

T'as pris un coup de soleil. Il fallait t'hydrater pépère.

avatar bonnepoire | 

Je pense qu'il a pas fait caca depuis quelques jours.

avatar pifpaf | 

Bref si on ne fait jamais de maj de transmission pas de soucis, c'est bien ça ?

avatar oomu | 

oui.

avatar Timekeeper | 

Mais comment peuvent-ils se faire avoir deux fois en si peu de temps ???

avatar MacGyver | 

attends, c'est pas le sujet la

avatar Moonwalker | 

Ben si, quand même.

Un faux transmission sur telechargezlesgogos.com à la limite on s'en fout. Mais un faux Transmission sur le site de Transmission à la place du vrai, ça pose un grave problème.

avatar etienne2pain | 

Quelqu'un peut m'expliquer la blague ?

avatar reborn | 

@etienne2pain :
oui quelqu'un peu bien expliquer ? Comme ça je participe à la mini polemique :)

avatar Noam | 

Le virus n'a pu potentiellement affecté que les logiciels mis à jour aujourd'hui donc?

avatar Milouze | 

C'est flippant pour l'équipe de développement, je me demande quel est le fin mot de l'histoire. Un de leurs ordis vérolés, une taupe, un ex petit-ami qui se venge pour le compte d'Universal-Gaumont, la NSA des illumantis reptilien.... Mais surtout la méthode employée, j'aimerais bien en savoir plus!

avatar Mat-e | 

@Milouze :
C'est en effet assez fort de réussir à véroler la version mise à disposition par l'éditeur lui-même alors que c'est justement d'habitude un gage de sécurité d'aller chercher l'application originale à la source...

avatar oomu | 

ou leur prestataire d'hébergement qui est une passoire, ou alors leur processus de développement.

avatar belrock | 

Moi je le trouve très drôle ce premier commentaire!

Et la plupart des critiques à son égard sont d'un autre temps.

Et oui j'aime bien rire et presque de tout. Pas de raison d'en faire un foin.

Continuez!

avatar reborn | 

Moi j'ai tjrs pas compris alors ne vous en faites pas pour les enfants ^^

avatar blazouf | 

Lol. Fait une recherche sur "vérole" et "femme publique" et je suis sure que tu va comprendre la métaphore..

avatar reborn | 

@blazouf :
mouais bon ça m'avance pas trop non plus, je dois être trop jeune

avatar blazouf | 

Je te donne un indice, on dit aussi "femme de mauvaise vie" :)

avatar reborn | 

@blazouf :
Ah c'est donc ça ?

Bah je comprend pas le rapport avec le fait de choper des morpions en fréquentant des p*tes et le point Godwin..

Ou alors j'ai tjrs pas compris..

avatar reborn | 

@reborn :
Le point godwin c'est pas avec hitler/les nazis ?

avatar blazouf | 

Oui au départ, mais c'est devenu plus généralement quand tu caricature une situation ou des propos..

avatar bonnepoire | 

Non, le point Godwin n'a jamais changé de sens. Peut-être que des ignares l'ont utilisé à mauvais escient mais c'est un autre problème.

avatar blazouf | 

Rhaaa..
L'idée c'est que si tu utilise des logiciel de torrent (sans passer par le mac Appstore), tu as plus de chance de chopper des merdes (malware, virus), comme éventuellement quand tu va voir des femmes publiques.
Et c'est cette comparaison foireuse et un peu sexiste (mais qui m'a fait rire, c'est vrai qu'on peut plus rien dire..) qui est le point Godwin.
Tu as compris ?

avatar Liena | 

Sinon, juste à part la blague au goût douteux (et qui trouve matière à débat, c'est assez incroyable),
je fait concrètement comment pour savoir si je suis infecté ou pas ? Le lien balancé est un site en anglais qui nous dit qu'il faut tester la présence des dossier/fichiers... OKAY ! Mais, juste, je fais comment ? Je passe par le finder/aller/aller au dossier puis c/c dans la ligne de la fenêtre ? J'ai bon mon capitaine ?
Merci :-)

Pages

CONNEXION UTILISATEUR