Transmission BitTorrent pour Mac infecté d’un ransomware

voleur

La fin de semaine dernière, le premier ransomware Mac a été trouvé dans une mise à jour malicieuse de Transmission BitTorrent client. La version 2.90 de transmission téléchargée du site web de Transmission était infectée par le ransomware KeRanger.

Un ransomware est une classe de logiciel malicieux qui encrypte le disque dur de l’utilisateur, puis demande de l’argent pour le décrypter. Dans ce cas, KeRanger aurait demandé à l’utilisateur Mac un paiement en bitcoin pour le décryptage, l’équivalent de 400$ USD

Transmission mise à jour 2.90 malware

Les développeurs derrière Transmission ont partagés quelques détails supplémentaires avec Reuters, indiquants comment cela s’est produit. Le serveur qui rends l’application disponible aux clients a été compromis par une cyber attaque, permettant à KeRanger d’être ajouté à l’image disque du logiciel.

Le représentant de Transmission John Clay a dit à Reuters par courriel que le ransomware à été ajouté au logiciel de l’image disque après que le serveur du projet ait été compromis par une cyber attaque.

«Nous ne commenterons pas sur l’attaque à proprement dit mais simplement que le c’est notre serveur principal qui a été compromis.», a-t-il dit, «L’image disque normal avait été remplacé par la version compromise.»

Durant plan période de temps où la version infectée par le malware de Transmission était disponible, le logiciel à été téléchargé approximativement 6500 fois avant que la vulnérabilité ait été découverte. La sécurité sur le serveur a été augmentée depuis, évitant qu’une attaque semblable se reproduise.

Ce dimanche, les développeurs de Transmission on rendu disponible une mise à jour du logiciel pour bloquer le logiciel malveillant et l’effacer des Macs qui avaient installés la version malicieuse. Apple a aussi mis à jour ses protections logiciels pour prévenir l’infection du malware et prévenir son installation sur plus de machines.

Les clients qui ont téléchargé le logiciel client Transmission BitTorrent doivent s’assurer d’avoir la version 2.92, qui enlève le malware de votre ordinateur. Plus de détails sur la façon de déterminer si vous avez le malware installé sont disponibles par Palo Alto Networks (en anglais).

Source: MacRumors


Loading...