Ransomware sur Mac : très forte attention à Transmission

Par Trouspinette - Lundi 07 mars 2016, 00:38 - Catégorie : Sécurité - Source : Paloaltonetworks

Les ransomwares, on en parle depuis plusieurs jours sur MacBidouille.

Cette fois-ci, les choses se précisent fortement et le risque grimpe...

Transmission, logiciel de peer-to-peer, est affecté dans sa version 2.9 par un ransomware (KeRanger). Il est impératif de mettre à jour en version 2.91 (la 2.92 est disponible depuis très peu de temps), ou à minima d'en vérifier la présence :

- Ouvrez depuis un Terminal ou le Finder pour contrôler si le fichier /Applications/Transmission.app/Contents/Resources/ General.rtf ou /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf existe : si c'est le cas, SUPPRIMEZ l'application, vous êtes infecté (notez bien la présence d'une espace avant General.rtf)

- Lancer le Moniteur d'activité (dans les Utilitaires) et recherchez un processus portant le nom de kernel_service

Pensez à afficher Toutes les opérations.

Par sécurité, supprimez si ils sont présents dans le dossier ~/Bibliothèque (ou ~/Library, le caractère ~ représentant la racine du compte utilisateur courant) les fichiers .kernel_pid, .kernel_time, .kernel_complete ou kernel_service.

Le code trafiqué de cette version 2.9 attend 3 jours avant de faire ses basses œuvres : les hackers ont mis la version 2.9 compromise en ligne le 4 mars 2016 : c'est donc à partir de ce 7 mars 2016 que les choses pourraient se compliquer.

Le certificat développeur utilisé pour cette version vérolée a été révoqué par Apple, GateKeeper en interdit le lancement. XProtect a également été mis à jour par Apple.

Une affaire donc plutôt chaude à suivre de près dans les heures à venir. N'hésitez pas apporter vos commentaires et liens que vous trouverez sur ce sujet.

Comptez-vous acheter un Vision Pro ?