RSS

Μολυσμένη έκδοση του Transmission για Mac με malware

01 Sep

Για δεύτερη φορά μέσα σε 5 μήνες, ο γνωστός BitTorrent client για Mac –Transmission– μολύνεται με κακόβουλο λογισμικό, που εντοπίστηκε από ερευνητές της ESET. Το malware με την κωδική ονομασία OSX/Keydnap, είναι σχεδιασμένο να κλέβει το περιεχόμενο του OS X system keychain και να διατηρεί μια μόνιμη backdoor στα συστήματα Mac.

During the last hours, OSX/Keydnap was distributed on a trusted website, which turned out to be “something else”. It spread via a recompiled version of the otherwise legitimate open source BitTorrent client application Transmission and distributed on their official website.

Η μολυσμένη έκδοση του Transmission “κατέβηκε” σε ελάχιστα λεπτά μετά τον εντοπισμό του malware, αλλά παραμένει άγνωστο πόσοι το κατέβασαν, ενώ έχει ψηφιακή υπογραφή με ημερομηνία 28 Αυγούστου 2016.

Όποιος υποπτεύεται πως έχει κολλήσει το Keydnap, μπορεί να ελέγξει τα παρακάτω και αν τα βρει στο σύστημα του, θα πρέπει να τρέξει κάποιο antivirus.

  • /Applications/Transmission.app/Contents/Resources/License.rtf
  • /Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
  • $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd
  • $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id
  • $HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
  • /Library/Application Support/com.apple.iCloud.sync.daemon/
  • $HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist

Η μολυσμένη έκδοση ήταν ψηφιακά υπογεγραμμένη καταφέρνοντας να ξεπεράσει την προστασία του OS X.

[via]

 

 
Leave a comment

Posted by on 1 September, 2016 in MinOtavrS blog

 

Tags: , , ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: