Για δεύτερη φορά μέσα σε πέντε μήνες, το Transmission BitTorrent client για Mac μολύνθηκε με κακόβουλο λογισμικό.
Το κακόβουλο λογισμικό, που ονομάστηκε OSX/Keydnap έχει σχεδιαστεί για να κλέβει το περιεχόμενο του keychain σε συστήματα OS X και για να διατηρεί μια μόνιμη κερκόπορτα (backdoor) ανοιχτή.
Σύμφωνα με τους ερευνητές της ESET που ανακάλυψαν το κακόβουλο λογισμικό:
“Κατά τη διάρκεια των τελευταίων ωρών, το OSX/Keydnap άρχισε να διανέμεται από μια αξιόπιστη ιστοσελίδα, μέσω της ανασύνθεσης του ανοιχτού κώδικα του BitTorrent client Τransmission.”
Τα καλά νέα είναι ότι “μέσα σε λίγα λεπτά” από την κοινοποίηση η ομάδα του Transmission αφαίρεσε τα κακόβουλα αρχεία από τον server τους. Τα κακά νέα είναι ότι είναι γνωστό πόσοι έχουν κατεβάσει την εφαρμογή.
Το κακόβουλο λογισμικό διαθέτει μια ψηφιακή υπογραφή της 28ης Αυγούστου, οπότε η ESET συμβουλεύει όποιον κατέβασε το Transmission 2.92 από τις 28 έως και τις 29 Αυγούστου να το αφαιρέσει άμεσα από το σύστημά του.
Αν νομίζετε ότι θα έχετε μολυνθεί, ελέγξτε για την ύπαρξη οποιουδήποτε από τα παρακάτω αρχεία ή φακέλους στις διαδρομές:
/Applications/Transmission.app/Contents/Resources/License.rtf /Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id $HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist /Library/Application Support/com.apple.iCloud.sync.daemon/ $HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist
Αν δείτε αυτά τα αρχεία σύμφωνα με την ESET λέει το σύστημά σας έχει μολυνθεί.
Αν έχετε το OSX/Keydnap στο σύστημά σας, μπορείτε να το αφαιρέσετε με ένα αξιόπιστο antivirus. Υπάρχει επίσης και ένα script στο GitHub που μπορείτε να τρέξετε μέσω του τερματικού του OS X για να διαγράψετε το κακόβουλο λογισμικό.