Transmission est un client BitTorrent très apprécié des possesseurs de Mac. Il a su fédérer au fil des versions une communauté forte de plusieurs millions d’utilisateurs mais il s’est aussi retrouvé au coeur d’une véritable polémique au début de l’année lorsque des experts en sécurité se sont rendus compte qu’il était infecté avec un ransomware particulièrement virulent, KeRanger.
Fort heureusement, l’équipe en charge du développement de la solution a été assez réactive et elle a rapidement supprimé la version incriminée de ses serveurs.
Suite à cette affaire, elle a pris un certain nombre de mesures afin d’éviter de nouveaux désagréments à ses utilisateurs.
La dernière version de Transmission est infectée par OSX/Keydnap
Elles n’ont visiblement pas suffit car Transmission a été une nouvelle fois infecté par un malware au début de la semaine : OSX/Keydnap.
Si ce nom ne vous est pas totalement inconnu, c’est parfaitement normal car ce programme malveillant a fait la une de la presse spécialisée le mois dernier. Découvert en juillet par ESET, OSX/Keydnap ne fait clairement pas dans la demie-mesure.
Après avoir infecté un Mac, ce programme va en effet s’attaquer aux trousseaux d’accès du système afin d’en subtiliser le contenu. Violent, d’autant que ces trousseaux sont utilisés pour stocker tous les mots de passe des différents comptes de l’utilisateur.
Mais ce n’est pas tout car OSX/Keydnap a aussi une autre particularité : il est capable de créer une porte dérobée. Grâce à lui, un hacker peut donc récupérer un accès direct aux machines infectées.
En fouinant dans le code source de la dernière version Transmission (2.92), les chercheurs de We Live Security se sont rendus compte que le programme avait été infecté par OSX/Keydnap. Le pire reste à venir bien sûr car cette version vérolée était distribuée par le site de l’éditeur. Ils l’ont donc contacté pour le prévenir et ce dernier a immédiatement retiré le programme infecté de ses serveurs en apprenant la nouvelle.
Personne ne sait comment le programme a pu être infecté
A l’heure actuelle, personne ne sait comment cette version a pu être infectée, ni même combien de personnes ont été touchées. Le programme a été uploadé sur les serveurs de l’éditeur le 28 août dernier mais les téléchargements n’ont commencé que le lendemain.
Maintenant, si vous avez récemment mis à jour Transmission, alors il sera sans doute préférable de procéder à quelques vérifications pour éviter les mauvaises surprises. Pour se faire, il suffit de vous rendre à cette adresse et de vérifier si les fichiers et les dossiers cités dans l’article de We Live Security existent sur votre Mac.
Si c’est le cas, alors c’est que votre machine a été infectée par OSX/Keydnap.