Comme au mois de mars dernier, les serveurs du site officiel de Transmission ont été piratés pour diffuser une version vérolée du logiciel BitTorrent pour Mac OS X.

Une fois, ça peut passer. Deux fois, et qui plus est dans la même année, ça commence à faire beaucoup. Cette semaine, l’éditeur du client BitTorrent open-source Transmission, disponible sur Mac OS et Linux, a indiqué qu’une version vérolée de son logiciel avait été diffusée pendant plusieurs heures depuis ses serveurs. En mars dernier, des pirates avaient déjà réussi à diffuser le ransomware KeRanger en modifiant le fichier de Transmission proposé en téléchargement sur le site officiel.

Cette fois-ci, il ne s’agit pas d’un ransomware qui chiffre les données du disque dur pour les libérer contre rançon, mais d’un backdoor distribué dans un version OS X de Transmission 2.92. Plus précisément c’est le malware Keydnap qui était intégré à Transmission, et permettait aux pirates d’obtenir les mots de passe et clés stockés dans le trousseau du système OS X de la victime.

transmission

Dès qu’il a appris son existence, l’éditeur a supprimé cette version vérolée de ses versions. Il assure qu’au maximum, le fichier est resté distribué pendant 24 heures, ce qui a toutefois pu concerner des centaines voire des milliers d’internautes, tant le logiciel est populaire. En complément, il a décidé de ne plus utiliser ses propres serveurs pour stocker les fichiers d’installation de Transmission, mais de tout basculer sur la plateforme GitHub. Les binaires seront hébergés sur des serveurs différents de ceux du site officiel.

Les analystes de We Live Security notent que comme avec KeRanger, les pirates ont réussi à signer les fichiers d’installation de Transmission pour OS X avec une clé signée par Apple. La firme de Cupertino a été prévenue de l’utilisation frauduleuse de cette clé, qui sera très certainement immédiatement révoquée, si ça n’est pas déjà le cas.

D’autres similarités ont été découvertes entre les diffusions de KeRanger et Keydnap par les serveurs de Transmission, ce qui fait penser qu’il pourrait s’agir du même groupe.

Partager sur les réseaux sociaux

Articles liés