Pour la deuxième fois cette année, le logiciel Transmission est au cœur de la tourmente. En mars dernier, ce client Bittorrent s’était vu infecté par le ransomware KeRanger qui s’installait sur l’ordinateur des utilisateurs lors de la mise à jour du logiciel. Il s’agissait alors du tout premier ransomware qui ciblait le système d’exploitation d’Apple.

La situation semble se reproduire puisque Transmission aurait été infecté sur son site officiel par le malware OSX/Keydnap. La dernière mise à jour estampillée 2.9.2 et déployée le 28 août dernier était vérolée par le dit-malware, c’est en tout cas ce qu’annoncent les chercheurs de We Live Security.

OSX/Keydnap a déjà fait parler de lui ces dernières semaines. Ce programme malveillant a pour objectif de récupérer vos données stockées dans le trousseau mais aussi de permettre aux hackers d’avoir un accès à votre ordinateur. Les équipes de Transmission ont rapidement réagi mais de nombreux utilisateurs avaient déjà fait la mise à jour. Si vous voulez vérifier que vous avez été victimes de ce malware, vous pouvez rechercher les fichiers ci-dessous sur votre ordinateur via le Finder.

• /Applications/Transmission.app/Contents/Resources/License.rtf
• /Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
• $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd
• $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id
• $HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
• /Library/Application Support/com.apple.iCloud.sync.daemon/
• $HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist

On rappelera également que si le logiciel n’a pas été bloqué par Gatekeeper, c’est parce que le certificat du logiciel était valide et donc reconnu par les serveurs d’Apple.