Le logiciel BitTorrent dédié aux Mac a déjà été utilisé comme vecteur d’infection du ransomware KeRanger au mois de mars. Cette fois, c’est le malware Keydnap qui a été diffusé via une version modifiée illégalement par les pirates.
Les serveurs du site officiel du logiciel open source BitTorrent pour Mac Transmission ont été piratés et le binaire du logiciel a été modifié pour embarquer un redoutable malware spécifique pour Mac OS X. Il s’agit de Keydnap, un logiciel malveillant de type password stealer : il repère et vole l’ensemble des identifiants et mots de passe stockés dans le trousseau du système OS X des machines infectées.
Étant donné que cela est la seconde fois dans un laps de temps très rapproché, on peut conclure qu’il est dorénavant très dangereux d’utiliser le logiciel Transmission. La diffusion de la version piratée piégée du logiciel durant près de 24 heures a été confirmé par l’éditeur sur le site officiel. En complément, ce dernier a décidé de ne plus utiliser ses propres serveurs pour stocker les fichiers binaires d’installation de Transmission, mais de tout basculer sur la plateforme GitHub. Les binaires seront hébergés sur des serveurs différents de ceux du site officiel.
Le backdoor Keydnap a été distribué dans la version OS X de Transmission 2.92 (et non la version Linux). Les analystes de We Live Security notent que comme avec KeRanger, les pirates ont réussi à signer les fichiers d’installation de Transmission pour OS X avec une clé signée par Apple. La firme de Cupertino a été prévenue de l’utilisation frauduleuse de cette clé, qui sera très certainement immédiatement révoquée, si ça n’est pas déjà le cas. D’autres similarités ont été découvertes entre les diffusions de KeRanger et Keydnap par les serveurs de Transmission, ce qui fait penser qu’il pourrait s’agir du même groupe.
Source : Numerama
Les commentaires sont fermés.