Το δημοφιλές Transmission μολύνθηκε και πάλι με Malware

Για δεύτερη φορά μέσα σε πέντε μήνες, το Transmission BitTorrent client για Mac μολύνθηκε με κακόβουλο λογισμικό.

Το κακόβουλο λογισμικό, που ονομάστηκε OSX/Keydnap έχει σχεδιαστεί για να κλέβει το περιεχόμενο του keychain σε συστήματα OS X και για να διατηρεί μια μόνιμη κερκόπορτα (backdoor) ανοιχτή. virus malware Transmission

Σύμφωνα με τους ερευνητές της ESET που ανακάλυψαν το κακόβουλο λογισμικό:

“Κατά τη διάρκεια των τελευταίων ωρών, το OSX/Keydnap άρχισε να διανέμεται από μια αξιόπιστη ιστοσελίδα, μέσω της ανασύνθεσης του ανοιχτού κώδικα του BitTorrent client Τransmission.”

Τα καλά νέα είναι ότι “μέσα σε λίγα λεπτά” από την κοινοποίηση η ομάδα του Transmission αφαίρεσε τα κακόβουλα αρχεία από τον server τους. Τα κακά νέα είναι ότι είναι γνωστό πόσοι έχουν κατεβάσει την εφαρμογή.

Το κακόβουλο λογισμικό διαθέτει μια ψηφιακή υπογραφή της 28ης Αυγούστου, οπότε η ESET συμβουλεύει όποιον κατέβασε το Transmission 2.92 από τις 28 έως και τις 29 Αυγούστου να το αφαιρέσει άμεσα από το σύστημά του.

  Check Point Ανακοίνωση για τα νέα εργαλεία ασφαλείας της Apple

Αν νομίζετε ότι θα έχετε μολυνθεί, ελέγξτε για την ύπαρξη οποιουδήποτε από τα παρακάτω αρχεία ή φακέλους στις διαδρομές:

/Applications/Transmission.app/Contents/Resources/License.rtf 
/Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
$HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd
$HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id
$HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
/Library/Application Support/com.apple.iCloud.sync.daemon/
$HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist

Αν δείτε αυτά τα αρχεία σύμφωνα με την ESET λέει το σύστημά σας έχει μολυνθεί.

Αν έχετε το OSX/Keydnap στο σύστημά σας, μπορείτε να το αφαιρέσετε με ένα αξιόπιστο . Υπάρχει επίσης και ένα script στο GitHub που μπορείτε να τρέξετε μέσω του τερματικού του OS X για να διαγράψετε το κακόβουλο λογισμικό.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).