Une fois, ça peut passer. Deux fois, et qui plus est dans la même année, ça commence à faire beaucoup. Cette semaine, l’éditeur du client BitTorrent open-source Transmission, disponible sur Mac OS et Linux, a indiqué qu’une version vérolée de son logiciel avait été diffusée pendant plusieurs heures depuis ses serveurs. En mars dernier, des pirates avaient déjà réussi à diffuser le ransomware KeRanger en modifiant le fichier de Transmission proposé en téléchargement sur le site officiel.
Cette fois-ci, il ne s’agit pas d’un ransomware qui chiffre les données du disque dur pour les libérer contre rançon, mais d’un backdoor distribué dans un version OS X de Transmission 2.92. Plus précisément c’est le malware Keydnap qui était intégré à Transmission, et permettait aux pirates d’obtenir les mots de passe et clés stockés dans le trousseau du système OS X de la victime.
Dès qu’il a appris son existence, l’éditeur a supprimé cette version vérolée de ses versions. Il assure qu’au maximum, le fichier est resté distribué pendant 24 heures, ce qui a toutefois pu concerner des centaines voire des milliers d’internautes, tant le logiciel est populaire. En complément, il a décidé de ne plus utiliser ses propres serveurs pour stocker les fichiers d’installation de Transmission, mais de tout basculer sur la plateforme GitHub. Les binaires seront hébergés sur des serveurs différents de ceux du site officiel.
Les analystes de l’ESET notent sur leur blog We Live Security que comme avec KeRanger, les pirates ont réussi à signer les fichiers d’installation de Transmission pour OS X avec une clé signée par Apple. La firme de Cupertino a été prévenue de l’utilisation frauduleuse de cette clé, qui sera très certainement immédiatement révoquée, si ça n’est pas déjà le cas.
D’autres similarités ont été découvertes entre les diffusions de KeRanger et Keydnap par les serveurs de Transmission, ce qui fait penser qu’il pourrait s’agir du même groupe.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !