Торрент-клиент Transmission снова заражен
06 сен 2016 08:01 #44583
от ICT
ICT создал тему: Торрент-клиент Transmission снова заражен
Вирусная лаборатория ESET выяснила, как распространяется OSX/Keydnap – вредоносная программа, которая крадет пароли от «Связки ключей iCloud» и открывает доступ к зараженному компьютеру. Злоумышленники ищут жертв через сайт торрент-клиента Transmission. Они переработали код Transmission и включили в его состав файл для запуска Keydnap. Сайт Transmission уже использовался для распространения малвари для OS X. Весной 2016 года с площадки загружался вымогатель KeRanger под видом торрент-приложения. По оценкам экспертов ESET, схема заражения с того времени не изменилась. Вредоносный фрагмент Keydnap или KeRanger работает параллельно главной функции Transmission. Зараженный дистрибутив подписан цифровым сертификатом, который отличается от оригинального, но, тем не менее, выдан Apple и поэтому может использоваться для обхода антивирусной защиты Gatekeeper. Кроме того, в Keydnap и KeRanger прописаны одинаковые шаблоны URL-адресов при работе с командным сервером. Дистрибутив Transmission, зараженный Keydnap, получил цифровую подпись 28 августа. Название вредоносного образа приложения – Transmission2.92.dmg, название безопасного файла выглядит иначе – Transmission-2.92.dmg. Разработчики Transmission удалили вредоносный файл спустя минуту после того, как аналитики ESET сообщили им о распространении Keydnap. ESET рекомендует всем пользователям, загружавшим Transmission 28 и 29 августа, проверить компьютер на предмет заражения. На наличие вредоносного ПО указывают следующие файлы и директории в системе:
- /Applications/Transmission.app/Contents/Resources/License.rtf
- /Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
- $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd
- $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id
- $HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
- /Library/Application Support/com.apple.iCloud.sync.daemon/
- $HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Через торрент-клиент Transmission можно захватить ПК под Windows, Linux и MacOS | 23.64 | Четверг, 18 января 2018 |
Самый популярный торрент-клиент оказался вирусом | 14.56 | Четверг, 23 июля 2015 |
Новая технология превратила браузер в торрент-клиент | 14.56 | Вторник, 19 января 2016 |
Популярный торрент-клиент для Mac распространяет опасный троян | 14.56 | Среда, 31 августа 2016 |
Российский торрент-клиент молниеносно заразил трояном полмиллиона ПК | 14.4 | Пятница, 16 марта 2018 |
Знаменитый торрент-клиент стал массово распознаваться антивирусами как угроза | 14.25 | Пятница, 13 апреля 2018 |
«Доктор Веб»: портал госуслуг заражен и опасен | 9.96 | Четверг, 13 июля 2017 |
Участник ВЭФ: Каждый пятый смартфон заражен вирусами | 9.85 | Среда, 04 сентября 2019 |
Allison Transmission приобретает Vantage Power и подразделение AxleTech | 9.75 | Вторник, 23 апреля 2019 |
Чтобы клиент был счастлив | 7.48 | Понедельник, 20 июля 2015 |