Le premier ransomware pour Mac découvert dans le client BitTorrent Transmission

La légende selon laquelle les Mac seraient plus sécurisés que leurs homologues PC vient d’être quelque peu écorchée par la découverte récente d’un ransomware, le premier du genre sur Mac, dans le client BitTorrent Transmission. Surnommé KeRanger par ses découvreurs, le virus a la particularité de chiffrer des données sur le disque dur de sa victime, et demande ensuite une rançon sous forme de paiement pour les libérer.

Selon les chercheurs de Palo Alto Networks, à l’origine de sa découverte, « c’est le premier [ransomware] à être totalement fonctionnel » sur OS X. « Il chiffre vos données, et demande ensuite une rançon sous forme de Bitcoin, environ 400 dollars », explique le directeur Ryan Olson. « De plus, KeRanger semble être toujours en développement, et il semble que le malware tente également de chiffrer les sauvegardes Time Machine afin d’éviter que les victimes récupèrent leurs fichiers sauvegardés ».

Découvert dans le courant de la semaine dernière, le virus a agité les équipes d’Apple et Transmission. Ainsi, la firme à la Pomme annonce avoir révoqué temporairement le certificat de Transmission, qui a été utilisé par KeRanger pour s’installer sur les machines en même temps que le client BitTorrent. De son côté, Transmission presse ses utilisateurs de « mettre à jour immédiatement » leur client BitTorrent vers la version 2.92, libre de tout virus connu.

Comment une telle infection a-t-elle pu toucher un logiciel connu, et ce directement sur les serveurs de l’éditeur ? Pour Transmission, la raison pourrait venir du fait que le client BitTorrent est un projet Open-Source, qui peut par définition être modifié par plusieurs personnes. Mais des chercheurs s’intéressent également au fait que les serveurs de Transmission ont pu être piratés, et les fichiers sains remplacés par leurs équivalents infectés.

À lire : 
Antivirus : quelle est la meilleure suite de sécurité ?

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire