http://www.lefigaro.fr/secteur/high...un-virus-rackette-les-utilisateurs-de-mac.php
Déjà entendu parler de cela?
Déjà entendu parler de cela?
10.11 El Capitan Virus nouveau pour Mac?
- Créateur du sujet PDD
- Date de début
D
Deleted member 1099514
Invité
Salut.
Oui et sur MacG : http://www.macg.co/logiciels/2016/0...-sait-sur-le-ransomware-de-transmission-93273
Oui et sur MacG : http://www.macg.co/logiciels/2016/0...-sait-sur-le-ransomware-de-transmission-93273
Tiens je croyais qu'il n'y avait jamais de virus sur mac....Salut.
Oui et sur MacG : http://www.macg.co/logiciels/2016/0...-sait-sur-le-ransomware-de-transmission-93273
Tiens-je croyais que mac n'avait jamais de virus...sauf entre le clavier et l'écran...lol!Salut.
Oui et sur MacG : http://www.macg.co/logiciels/2016/0...-sait-sur-le-ransomware-de-transmission-93273
Merci je ne l'avais pas vu, l'article de MG est par ailleurs bien plus complet sur ce sujet.Salut.
Oui et sur MacG : http://www.macg.co/logiciels/2016/0...-sait-sur-le-ransomware-de-transmission-93273
On n'est pas obligé de croire tout ce qui se dit : il pourrait parfaitement y avoir des virus sur Mac OS X (ou OS X ou Mac OS comme on voudra). Et on sait qu'il existe pléthore de failles de sécurité, comme sur d'autres systèmes.
On peut aussi réfléchir un chouïa avant d'essayer de faire le malin et réaliser que cette cochonnerie de ransomware n'est pas un virus mais simplement une cochonnerie de ransomware...
Un de mes amis sur PC (ouf) vient d'en avoir un. Il n'a pas voulu payer les 600 euros demandés pour débloquer(?) sa machine vu qu'elle ne valait plus grand chose et qu'il avait des copies. Mais son PC est out...
En tout cas, ça enjoint à être prudent : il faudrait ne télécharger que des objets dont on peut vérifier les sommes etc.
J'aurais très bien pu me faire couillonner aussi (j'ai une vieille version de cet excellent client BitTorrent).
J'aurais très bien pu me faire couillonner aussi (j'ai une vieille version de cet excellent client BitTorrent).
Est-ce que des sauvegardes sur un dd externe (éteint) permettent de remettre en état une machine bloquée, ou alors est-ce que le blocage est hardware (rendant l'ordinateur bloqué, quel que soit le média de démarrage) ?
Ça n'est jamais qu'un programme informatique créé pour faire des choses, comme n'importe quel programme installé sur un ordinateur.
Personne n'est protégé contre ça. Ce croire infaillible est une faille en soit.
L'attaque sur Transmission résulte d'une faille sur le site qui a permis de remplacer le dmg original par une version piégée. Version d'autant plus facile à créer que les sources de Transmission sont librement accessibles. Le revers de la médaille.
Apple a supprimé le certificat Gatekeeper de la chose et mis à jour XProtect.
J'aurais aussi pu me faire #@% mais j'avais téléchargé la version originale avant la substitution.
Le mode d'attaque interpèle et il risque de se renouveler sur d'autres logiciels Open Source très populaires : XLD, VLC, les suites Open/Libre Office, etc.
Personne n'est protégé contre ça. Ce croire infaillible est une faille en soit.
L'attaque sur Transmission résulte d'une faille sur le site qui a permis de remplacer le dmg original par une version piégée. Version d'autant plus facile à créer que les sources de Transmission sont librement accessibles. Le revers de la médaille.
Apple a supprimé le certificat Gatekeeper de la chose et mis à jour XProtect.
J'aurais aussi pu me faire #@% mais j'avais téléchargé la version originale avant la substitution.
Le mode d'attaque interpèle et il risque de se renouveler sur d'autres logiciels Open Source très populaires : XLD, VLC, les suites Open/Libre Office, etc.
Ke.Ranger ne chiffre que des fichiers aux extensions bien choisies. En fait, il prend en otage vos documents, pas la machine.
toutefois, on a eu des cas ces derniers mois où les malandrins avaient réussi à s'emparer des identifiants et à bloquer des machines via iCloud.
El Capitan dispose du SIP, ça ne protège pas contre un machin comme ke.ranger mais ça limite son potentiel de nuisance.
L'exemple présent me suggere qu'il peut être prudent de ne pas avoir son disque TimeMachine branché en permanence pour éviter qu'une version un peu plus évoluée de KeRanger crypte egalement la sauvegarde (rendant de fait la restauration impossible....)
Les sauvegardes doivent être encore plus considérées comme un bien précieux à mettre au coffre!
(Le mode de diffusion est inquiétant effectivement, et si l'exploit est renouvelé avec d'autres logiciels comme VLC par exemple, déjà évoqué plus haut, je suis sûr de pouvoir me faire avoir!)
Les sauvegardes doivent être encore plus considérées comme un bien précieux à mettre au coffre!
(Le mode de diffusion est inquiétant effectivement, et si l'exploit est renouvelé avec d'autres logiciels comme VLC par exemple, déjà évoqué plus haut, je suis sûr de pouvoir me faire avoir!)
Dernière édition:
Ça c'est loin d'être une surprise... La presse généraliste n'est pas toujours d'une qualité irréprochable...
OK, thanks
Oui. D'ou l'intérêt d'avoir à la fois un dd time machine (qui devrait être branché en permanence, mais attention au risque d'infection) et un dd clone, que l'on ne brancherait que pour lancer le clone (idéalement, rangé ailleurs qu'à proximité de l'ordinateur).
C'est exactement ce que j'ai depuis longtemps. Deux fois, suite à des erreurs stupides de ma part, j'ai eu besoin du clone...OK, thanks
Oui. D'ou l'intérêt d'avoir à la fois un dd time machine (qui devrait être branché en permanence, mais attention au risque d'infection) et un dd clone, que l'on ne brancherait que pour lancer le clone (idéalement, rangé ailleurs qu'à proximité de l'ordinateur).
Encore une fois ce n'est pas un virus, mais un malware. La faille de sécurité C'EST l’utilisateur ...
Les journalistes sont toujours aussi nuls ...
Les journalistes sont toujours aussi nuls ...
Et un utilisateur qui dans le cas présent n'avait aucun moyen d'identifier le risque.... C'est bien ce qui est le plus effrayant sur ce cas.
D
Deleted member 1099514
Invité
Là pour le coup, l'utilisateur n'avait pas de raison de soupçonner Transmission de transmettre ce merdier.
Et quelque soit le nom qu'on veut bien lui donner, c'est bien une usine à dégâts qui risque de sauter à la figure des malheureux utilisateurs de transmission.
On peut en déduire que le Mac n'est plus à l'abris de ces nuisances auquel nous avaient habitué les PC.
Cela fera certainement le bonheur des éditeurs d'anti-virus.
On peut s'attendre à ce qu'ils surfent sur la peur alors que dans le cas présent, aucun antivirus ne peut faire quoi que ce soit
Là pour le coup, l'utilisateur n'avait pas de raison de soupçonner Transmission de transmettre ce merdier.
Non, faut pas se méfier des softs de p2p ... bien sur que non ... lol
La faille est dans le lien de confiance entre l'utilisateur et le site du développeur. C'est à partir du site de Transmission que le logiciel c'est propagé.
C'est anecdotique. N'importe quel autre logiciel Open Source aurait pu être l'objet de ce détournement.
Le fait que Transmission soit une application signée a aussi permit de limiter les dégâts en bloquant le mauvais certificat.
Une application comme XLD, Open Source et indépendante de la signature Gatekeeper, nous aurait mis dans une situation autrement plus dramatique.
Il va falloir s'habituer à contrôler les SHA-1 et autres md5.
D
Deleted member 1099514
Invité
Ça va devenir chaud l'informatique. On finira par comprendre ceux qui restent sous SL et ne branchent le réseau qu'une fois par semaine le samedi soir.
Dans la mesure où le malware n'a été mis en ligne que le 4 mars alors que la mise à jour date de fin février, c'est plutôt les premiers à avoir fait la mise à jour qui s'en sont le motif tiré... [emoji57]
Sujets similaires
Utilitaires
Problème installation CRM MAC
