Encore un malware diffusé dans le client BitTorrent Transmission pour OS X
Une fois, ça peut passer.
Cette fois-ci, il ne s'agit pas d'un ransomware qui chiffre les données du disque dur pour les libérer contre rançon, mais d'un backdoor distribué dans un version OS X de Transmission 2.92. Plus précisément c'est le malware Keydnap qui était intégré à Transmission, et permettait aux pirates d'obtenir les mots de passe et clés stockés dans le trousseau du système OS X de la victime.
Dès qu'il a appris son existence, l'éditeur a supprimé cette version vérolée de ses versions. Il assure qu'au maximum, le fichier est resté distribué pendant 24 heures, ce qui a toutefois pu concerner des centaines voire des milliers d'internautes, tant le logiciel est populaire. En complément, il a décidé de ne plus utiliser ses propres serveurs pour stocker les fichiers d'installation de Transmission, mais de tout basculer sur la plateforme GitHub. Les binaires seront hébergés sur des serveurs différents de ceux du site officiel.
Les analystes de l'ESET notent sur leur blog We Live Security que comme avec KeRanger, les pirates ont réussi à signer les fichiers d'installation de Transmission pour OS X avec une clé signée par Apple. La firme de Cupertino a été prévenue de l'utilisation frauduleuse de cette clé, qui sera très certainement immédiatement révoquée, si ça n'est pas déjà le cas.
D'autres similarités ont été découvertes entre les diffusions de KeRanger et Keydnap par les serveurs de Transmission, ce qui fait penser qu'il pourrait s'agir du même groupe.