Mac : un virus transmis via Transmission vise les utilisateurs

Article mis à jour le 

Le logiciel Transmission sur Mac fait l'objet d'une attaque de type ransomware. Une première.
Le logiciel Transmission sur Mac fait l'objet d'une attaque de type ransomware. Une première.

KeRanger, un virus touchant les utilisateurs Mac, vient d’être mis au jour par une équipe de Palo Alto Networks. Des hackers viendraient ainsi de remettre en question l’un des principaux arguments commerciaux d’Apple. Depuis des années, la marque à la pomme se gargarise en effet d’être au-dessus de la mêlée en matière d’attaques informatiques, à l’inverse de Windows.

Des chercheurs de Palo Alto Networks ont identifié récemment le tout premier ransomware sous Mac OS X. Les auteurs de ce logiciel malveillant visent notamment à extorquer de l’argent aux utilisateurs touchés.

Mode de fonctionnement de KeRanger

Baptisé KeRanger, ce virus pour le moins redoutable aurait fait intrusion sur le site officiel de BiTorrent, le 4 ou le 5 mars 2016. Il s’est incrusté sur le logiciel BitTorrent Transmission, un vecteur de diffusion contenu dans le logiciel Transmission 2.90. Tout utilisateur ayant téléchargé ce dernier se range donc parmi les victimes potentielles.

Dans un délai n’excédant pas les trois jours, le logiciel malveillant a commencé à faire son œuvre en bloquant les données des utilisateurs piégés. Documents, images, vidéos, photos, musiques, chiffres… rien n’a été épargné. Ils se sont vu attribuer une nouvelle extension : ".encrypted" et sont devenus illisibles. En réalité, ces données ont été transférées sur un serveur hébergé sur le réseau Tor, ce qui rendait difficile l’identification des hackers.

Demande de rançon

Les victimes de KeRanger ont par la suite reçu une étrange invitation. Elles devaient se rendre sur une plateforme du réseau Tor, un site Internet en ".onion", pour payer une rançon. Les coordonnées d’un compte anonyme leur ont été communiquées. Le montant était de 1 bitcoin, soit environ 370 euros.

Transmission 2.92 à la rescousse

Des mesures ont été immédiatement prises par Transmission Project dès que l’alerte a été lancée par les chercheurs de Palo Alto Networks. Le logiciel Transmission 2.90 a ainsi été retiré des serveurs, puis remplacé par Transmission 2.92, une nouvelle version embarquant un outil censé effacer toute trace de KeRanger.

 

Sources : metronews, lemonde

Cet article a recueilli 2 avis. 100% des utilisateurs ont trouvé cet article "pratique".

Les catégories relatives à cet article : high tech