Mac OS X touché par un ransomware propagé par Transmission

Un nouveau type de malware fleurit de plus en plus sur le web, peut être en avez-vous entendu parler ou même l'avez-vous vécu, ce logiciel malveillant s'installe et chiffre toutes vos données puis vous réclame de l'argent pour vous rendre vos données. Tout le monde est touché, les serveurs des entreprises, les particuliers, les NAS (un épisode sur les Synology fut douloureux pour certains utilisateurs) et aujourd'hui se rajoutent les Mac.

Pas parce que l'OS est mauvais, et la sécurité de Mac OS X n'est pas remise en question mais le résultat reste le même : le parc est aussi touché. Comment cela est-il possible ? Comme le rapporte paloalto networks, le malware KeRanger s'est glissé dans des installeurs de Transmission dans sa version 2.90. Si vous êtes amateurs de torrent pour récupérer des images Debian par exemple, vous avez peut être téléchargé une install moisie qui a par conséquent installé le ransomware, qui va vous demander pas moins de 400$ pour vous rendre accès à votre Mac !

Gatekeeper a été mis à jour pour bloquer cette version particulière de Transmission 2.90 et Apple a révoqué le certificat en plus de mettre à jour XProtect. Le projet Transmission a fait le ménage et normalement les installeurs proposés ne sont plus vérolés. Comme souvent, la vulnérabilité vient d'un tiers et c'est ici Transmission en qui on a confiance lors de l'install, et qui est en fait troué. Il est important de sortir couvert se mettre à jour pour limiter les risques, Windows, Mac ou même Linux Mint comme on l'a vu récemment, nul n'est infaillible si l'attaquant passe par un tiers de confiance !