OSX/Keydnap : Transmission une fois de plus infecté
Le populaire client BitTorrent Transmission est une fois de plus victime d’un malware. Début mars, le logiciel — qui venait de recevoir une grosse mise à jour — installait à son insu et celui de l’utilisateur le ransomware KeRanger. Les chercheurs de We Live Security ont découvert que Transmission a transporté durant quelques jours un nouveau passager clandestin baptisé OSX/Keydnap.
Ce logiciel malveillant a été débusqué au mois de juillet par ESET. OSX/Keydnap subtilise le contenu du trousseau d’accès d’OS X tout en maintenant une porte dérobée dans le système. Les chercheurs d’ESET estimaient alors que la propagation de ce malware passait par le spam ou un téléchargement depuis un site non fiable.
We Live Security a établi qu’OSX/Keydnap se transmettait également par une version recompilée de Transmission 2.92… distribuée sur le site de l’éditeur du logiciel ! Dès que ce dernier a eu vent de la présence du malware, il a immédiatement retiré la mouture infectée ; la signature du bundle date du 29 août, mais les téléchargements de cette version n’ont véritablement débuté que le lendemain. Difficile de dire combien d’utilisateurs ont été infectés ces deux derniers jours.
On trouvera sur le site de We Live Security une liste de plusieurs fichiers et répertoires dont la présence est à vérifier sur le Mac, si on craint une infection. OSX/Keydnap était présent dans l’image disque Transmission2.92.dmg ; la version légitime et sans problème s’appelle Transmission-2.92.dmg.
@jojo5757
ce n'est pas de l'humour mais une insulte sur le logiciel assortie d'une métaphore sexistes du siècle dernier et hors sujet sur un forum.
Ensuite je rappellerai qu'un forum orange parlant de rigolos zordinateurs peut être lu par des enfants.
Et bien qu'ils ouvrent un dictionnaire s'ils ne savent pas ce que veulent dire "femmes publiques" et "vérole".
Ça sera déjà cela pour leur éducation.
"insulte sur le logiciel"
T'as pris un coup de soleil. Il fallait t'hydrater pépère.
Je pense qu'il a pas fait caca depuis quelques jours.
Bref si on ne fait jamais de maj de transmission pas de soucis, c'est bien ça ?
oui.
Mais comment peuvent-ils se faire avoir deux fois en si peu de temps ???
attends, c'est pas le sujet la
Ben si, quand même.
Un faux transmission sur telechargezlesgogos.com à la limite on s'en fout. Mais un faux Transmission sur le site de Transmission à la place du vrai, ça pose un grave problème.
Quelqu'un peut m'expliquer la blague ?
@etienne2pain :
oui quelqu'un peu bien expliquer ? Comme ça je participe à la mini polemique :)
Le virus n'a pu potentiellement affecté que les logiciels mis à jour aujourd'hui donc?
C'est flippant pour l'équipe de développement, je me demande quel est le fin mot de l'histoire. Un de leurs ordis vérolés, une taupe, un ex petit-ami qui se venge pour le compte d'Universal-Gaumont, la NSA des illumantis reptilien.... Mais surtout la méthode employée, j'aimerais bien en savoir plus!
@Milouze :
C'est en effet assez fort de réussir à véroler la version mise à disposition par l'éditeur lui-même alors que c'est justement d'habitude un gage de sécurité d'aller chercher l'application originale à la source...
ou leur prestataire d'hébergement qui est une passoire, ou alors leur processus de développement.
Moi je le trouve très drôle ce premier commentaire!
Et la plupart des critiques à son égard sont d'un autre temps.
Et oui j'aime bien rire et presque de tout. Pas de raison d'en faire un foin.
Continuez!
Moi j'ai tjrs pas compris alors ne vous en faites pas pour les enfants ^^
Lol. Fait une recherche sur "vérole" et "femme publique" et je suis sure que tu va comprendre la métaphore..
@blazouf :
mouais bon ça m'avance pas trop non plus, je dois être trop jeune
Je te donne un indice, on dit aussi "femme de mauvaise vie" :)
@blazouf :
Ah c'est donc ça ?
Bah je comprend pas le rapport avec le fait de choper des morpions en fréquentant des p*tes et le point Godwin..
Ou alors j'ai tjrs pas compris..
@reborn :
Le point godwin c'est pas avec hitler/les nazis ?
Oui au départ, mais c'est devenu plus généralement quand tu caricature une situation ou des propos..
Non, le point Godwin n'a jamais changé de sens. Peut-être que des ignares l'ont utilisé à mauvais escient mais c'est un autre problème.
Rhaaa..
L'idée c'est que si tu utilise des logiciel de torrent (sans passer par le mac Appstore), tu as plus de chance de chopper des merdes (malware, virus), comme éventuellement quand tu va voir des femmes publiques.
Et c'est cette comparaison foireuse et un peu sexiste (mais qui m'a fait rire, c'est vrai qu'on peut plus rien dire..) qui est le point Godwin.
Tu as compris ?
Sinon, juste à part la blague au goût douteux (et qui trouve matière à débat, c'est assez incroyable),
je fait concrètement comment pour savoir si je suis infecté ou pas ? Le lien balancé est un site en anglais qui nous dit qu'il faut tester la présence des dossier/fichiers... OKAY ! Mais, juste, je fais comment ? Je passe par le finder/aller/aller au dossier puis c/c dans la ligne de la fenêtre ? J'ai bon mon capitaine ?
Merci :-)
Pages