Ransomware sur Mac : très forte attention à Transmission
Les ransomwares, on en parle depuis plusieurs jours sur MacBidouille.
Cette fois-ci, les choses se précisent fortement et le risque grimpe...
Transmission, logiciel de peer-to-peer, est affecté dans sa version 2.9 par un ransomware (KeRanger). Il est impératif de mettre à jour en version 2.91 (la 2.92 est disponible depuis très peu de temps), ou à minima d'en vérifier la présence :
- Ouvrez depuis un Terminal ou le Finder pour contrôler si le fichier /Applications/Transmission.app/Contents/Resources/ General.rtf ou /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf existe : si c'est le cas, SUPPRIMEZ l'application, vous êtes infecté (notez bien la présence d'une espace avant General.rtf)
- Lancer le Moniteur d'activité (dans les Utilitaires) et recherchez un processus portant le nom de kernel_service
Pensez à afficher Toutes les opérations.
Par sécurité, supprimez si ils sont présents dans le dossier ~/Bibliothèque (ou
~/Library, le caractère ~ représentant la racine du compte utilisateur courant) les fichiers
.kernel_pid, .kernel_time, .kernel_complete ou kernel_service.
Le certificat développeur utilisé pour cette version vérolée a été révoqué par Apple, GateKeeper en interdit le lancement. XProtect a également été mis à jour par Apple.
Une affaire donc plutôt chaude à suivre de près dans les heures à venir. N'hésitez pas apporter vos commentaires et liens que vous trouverez sur ce sujet.