Fredzone
  • News
    • High-Tech
      • Accessoires
      • APN / Camescopes
      • Drones
      • Imprimantes 3D
      • Intelligence Artificielle
      • Ordinateurs
      • Périphériques
      • Réseau / ADSL
      • RV / RA
      • Science
      • Transport
      • TV / Hifi
    • Jeux-Vidéo
      • Consoles
      • Jeux
      • Jeux en ligne
      • MMORPG
    • Logiciels
      • Windows
      • Mac OS
      • Linux
      • Autres
    • Loisirs
      • Animes
      • Cinéma
      • Humour
      • Inclassables
      • Livres & BD
      • Musique
      • Photographie
      • Séries
    • Mobilité
      • Baladeurs
      • GPS
      • Liseuses
      • Objets Connectés
      • Opérateurs / MVNO
      • OS / Applications / Jeux
      • Smartphones
      • Tablettes Tactiles
    • Web
      • Blogosphère
      • Business
      • Design
      • Hacking
      • Piratage
      • Réseaux Sociaux
      • Services
  • Tests
    • Accessoires & Périphériques
    • APN
    • Consoles
    • Objets Connectés
    • Ordinateurs & Machines Hybrides
    • Smartphones
    • Tablettes Tactiles
  • Tutoriels
  • Bons Plans
 Attention, la version 2.9 de Transmission intègre un ransomware, le premier pour OS X !
Votre Mac est peut-être infecté sans que vous ne le sachiez.
Autres

Attention, la version 2.9 de Transmission intègre un ransomware, le premier pour OS X !

by Frédéric Pereira 7 mars 2016

Transmission compte de nombreux adeptes à travers le monde et il est possible que vous en fassiez partie. Si c’est le cas, alors cet article risque de beaucoup vous intéresser. En analysant la version 2.9 du programme, les chercheurs en sécurité de Palo Alto Threat Intelligence ont déniché un ransomware du nom de Ke.Ranger. Et attention car il est le tout premier de sa catégorie à s’attaquer à OS X.

Il existe de nombreux programmes malveillants de ce type sur le marché mais la plupart d’entre eux visent Windows. Jusqu’à présent, OS X avait été épargné mais les choses sont visiblement en train de changer.

Ransomware Mac
Votre Mac est peut-être infecté sans que vous ne le sachiez.

C’est en tout cas ce que l’on peut déduire de cette nouvelle affaire.

Un ransomware particulièrement efficace

Comme indiqué un peu plus haut, les chercheurs de Palo Alto Threat Intelligence ont détecté la présence d’un ransomware dans la version 2.9 de Transmission, un client BitTorrent très en vogue chez les croqueurs de pommes.

Personne ne sait comment l’outil a été infecté. La seule chose que l’on sait, c’est que le programme utilise le même certificat que l’outil pour s’installer sur la machine. Ensuite, il reste inactif pendant trois jours avant de se réveiller et de commencer à chiffrer les données de l’utilisateur en s’attaquant à certains de ses dossiers.

Lesquels ? Tous ceux contenus dans son répertoire personnel et tous les documents JPG, MP3, MP4 ou ZIP.

Cela veut aussi dire que les premières victimes devraient être touchées ce lundi 7 mars puisque la dernière version du programme est disponible depuis vendredi dernier.

Lorsque tout sera en place, alors Ke.Ranger proposera à l’utilisateur de payer une rançon en bitcoins pour qu’il puisse récupérer ses documents, ses photos et ses vidéos, une rançon estimée à 400 $ environ.

Selon les chercheurs à l’origine de la découverte, ce programme malveillant n’est pas complètement finalisé et il est pour le moment incapable de s’attaquer aux sauvegardes Time Machine.

Si vous êtes touché par l’attaque, il suffira donc de restaurer une sauvegarde antérieure à l’installation de Transmission 2.9 pour remettre votre machine sur les rails.

Comment savoir si votre machine est infectée ?

Pour savoir si votre ordinateur est touché par ce ransomware, ce n’est pas très compliqué car il suffit de vous appuyer sur le Terminal ou sur le Finder pour chercher les fichiers suivants :

/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf

S’ils sont présents, alors votre machine a bien été infectée par Ke.Ranger. Cela veut aussi dire que vous allez devoir le supprimer avant qu’il ne se mettre en route.

Pour se faire, suivez simplement les étapes suivantes :

  1. Lancer le Moniteur d’Activité.
  2. Cliquez sur l’onglet des processus.
  3. Cherchez un processus nommé “kernel_service”.
  4. Cliquez deux fois dessus.
  5. Cliquez sur l’onglet “fichiers et ports ouverts”.
  6. Cherchez le fichier “/Users/Library/kernel_service”.
  7. Cliquez sur “Quitter” puis sur “Forcer à quitter”.
  8. Allez dans le dossier “/Bibliothèque”.
  9. Recherchez les fichiers “.kernel_pid”, “.kernel_time”, “.kernel_complete” ou “.kernel_service”.
  10. Supprimez les.

Apple n’a pas tardé à réagir de son côté et la firme a ainsi immédiatement révoqué le certificat du développeur pour éviter de nouvelles infections. Elle a aussi mis à jour la base de données de Xprotect pour qu’il soit en mesure d’avertir l’utilisateur lorsqu’il tente d’installer le programme vérolé.

Transmission a supprimé les installeurs infectés de son site web avant de déployer une nouvelle version de son logiciel, la 2.91. Il vaudra mieux l’installer si vous souhaitez continuer à utiliser la solution.

Tags: apple mac os x ransomware sécurité
Avatar

Frédéric Pereira

Floodeur compulsif, Frédéric Pereira est très actif sur Twitter ou encore sur Facebook.

0 0 votes
Évaluation de l'article
S’abonner
Connexion
Notification pour
guest

guest

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

5 Commentaires
Le plus ancien
Le plus récent Le plus populaire
Commentaires en ligne
Afficher tous les commentaires
zafira500
zafira500
6 années il y a

La version Linux n’est pas concernée?

0
Répondre
Maxime Perret
Maxime Perret
6 années il y a
Répondre à  zafira500

Moi j’utilise la version Remote (pour Freebox) sur Windows, l’info m’intéresse aussi. Je pensais que c’était un logiciel sûr…

0
Répondre
zafira500
zafira500
6 années il y a
Répondre à  Maxime Perret

Pareil. Je trouvais même que c’était le meilleur client BitTorrent. Apparemment c’est uniquement la version MAC, donc ça va.

0
Répondre
Maxime Perret
Maxime Perret
6 années il y a
Répondre à  zafira500

Ça ne rassure pas sur l’éditeur tout de même x)

0
Répondre
Léo Lam
Léo Lam
6 années il y a
Répondre à  Maxime Perret

Normalement non, d’autant plus que tout utilisateur Linux sensé installe depuis les dépôts ou compile lui-même sa version.

0
Répondre
wpdiscuz   wpDiscuz

Bons Plans

  • VideoProc Converter

    Bons Plans

    Économisez gros avec VideoProc, un excellent convertisseur et téléchargeur de vidéos 4K

  • GEEKOM Mini IT11

    Bons Plans

    Au moins 50 euros de réductions à ne pas manquer sur les ...

  • Ordinateur sur Comparez-malin

    Bons Plans

    Comparez-malin, la plateforme qui facilite l’achat d’ordinateurs, de smartphones et de tablettes

  • Bons Plans

    Noël 2022 : des promotions chez Dreame du 13/12 au 22/12

  • Bons Plans

    Offre incroyable sur Aliexpress : le Galaxy Z Flip 4 est à ...

  • Récent

  • Populaire

  • Commentaires

  • The Last of Us, l’acteur des jeux vidéo voulait cette ...

    Domoina Alexia
    16
    0
  • Neko Health

    Le fondateur de Spotify s’engage dans le domaine de la ...

    Arielle Lovasoa
    26
    0
  • logo-apple-apple store

    iPhone 15 : un modèle « Ultra » plus cher pour 2024

    Arielle Lovasoa
    39
    0
  • X-Men : le réalisateur accusé de mauvais comportement, un acteur ...

    Nass
    32
    0
  • Pedro Pascal (The Last of Us, The Mandalorian) est Mario ...

    Nass
    40
    0
  • Toutes les explications sur la fin de Lost

    Frédéric Pereira
    9361
    1 031
  • PSN : retour progressif du PlayStation Network

    Frédéric Pereira
    10537
    852
  • Cracker Nintendo DS

    Comment cracker sa Nintendo DS…

    Frédéric Pereira
    13210
    776
  • Invitations Spotify

    250 invitations pour Spotify…

    Frédéric Pereira
    11926
    652
  • Comment cracker la Wii (4.2, 4.3 avec et sans jeux)

    Cracker la Wii : 4.2, 4.3 avec et sans jeux

    Frédéric Pereira
    17180
    582
  • Avatar
    MitchellBeaumont
    on février 4, 2023
    Les documents de faillite de FTX révèlent encore plus de ...
    The field and throw the ball into Banks Near Me the opponent's basket while performing somersaults in order to score ...
  • Avatar
    MitchellBeaumont
    on février 4, 2023
    Top 30 des meilleures friteuses intelligentes de 2023
    Their breath to warm their hands service station near me They can blow into the port for instant relief of ...
  • Avatar
    MitchellBeaumont
    on février 4, 2023
    Google peut devenir une théière si vous voulez
    I have the impression that there https://www.banksnear-me.com weren't that many ticks this year, at least Mrs. Dog didn't suffer ...
  • Avatar
    MitchellBeaumont
    on février 4, 2023
    YouPomm : tout comme YouPorn, mais avec des pommes
     I haven't had any ticks in https://www.gas-stationsnearme.com/ the meadows or forests this year. And I'm out and about a ...
  • Avatar
    MitchellBeaumont
    on février 4, 2023
    Voilà ce qui manquait à Jupiter pour se transformer en ...
    I earn from qualifying purchases https://remarq.store/  this post may contain affiliate links. Please read our disclosure for more.
  • Annonceurs
  • Devenez rédacteur
  • Politique de confidentialité
  • Mentions Légales
  • Préférences cookies
  • Contact
© Copyright FZN 2023. Tout droit réservé.
wpDiscuz