test adv
,

Торрент-клиент Transmission снова заражен

Вирусная лаборатория ESET выяснила, как распространяется OSX/Keydnap – вредоносная программа, которая крадет пароли от «Связки ключей iCloud» и открывает доступ к зараженному компьютеру.

Злоумышленники ищут жертв через сайт торрент-клиента Transmission. Они переработали код Transmission и включили в его состав файл для запуска Keydnap.

Сайт Transmission уже использовался для распространения малвари для OS X. Весной 2016 года с площадки загружался вымогатель KeRanger под видом торрент-приложения. По оценкам экспертов ESET, схема заражения с того времени не изменилась.

Вредоносный фрагмент Keydnap или KeRanger работает параллельно главной функции Transmission. Зараженный дистрибутив подписан цифровым сертификатом, который отличается от оригинального, но, тем не менее, выдан Apple и поэтому может использоваться для обхода антивирусной защиты Gatekeeper. Кроме того, в Keydnap и KeRanger прописаны одинаковые шаблоны URL-адресов при работе с командным сервером.

Дистрибутив Transmission, зараженный Keydnap, получил цифровую подпись 28 августа. Название вредоносного образа приложения – Transmission2.92.dmg, название безопасного файла выглядит иначе – Transmission-2.92.dmg.

Разработчики Transmission удалили вредоносный файл спустя минуту после того, как аналитики ESET сообщили им о распространении Keydnap.

ESET рекомендует всем пользователям, загружавшим Transmission 28 и 29 августа, проверить компьютер на предмет заражения. На наличие вредоносного ПО указывают следующие файлы и директории в системе:

/Applications/Transmission.app/Contents/Resources/License.rtf

/Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf

$HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd

$HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id

$HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist

/Library/Application Support/com.apple.iCloud.sync.daemon/

$HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist

Антивирусный продукт ESET NOD32 Cyber Security Pro детектирует известные и новые вредоносные программы для Mac OS X.

Последнее изменение:
 
LIGHT_BOX
LIGHT_BOX, 2 сентября 2016, 23:17   (...)
На иос нет вирусов, да ну, конечно нет)
Ответить
vladikko
vladikko1, 5 сентября 2016, 16:48   (...)
Это Mac OS X
Ответить
LIGHT_BOX
LIGHT_BOX, 5 сентября 2016, 17:59   (...)
Не придирайся к словам, все поняли, что я имел ввиду
Ответить
Duh_VINNI44
Duh_VINNI442, 2 сентября 2016, 23:18   (...)
Я бы чисто из-за лени не стал бы качать с сайта, если можно с магазина.
Ответить
Bobs
Bobs, 5 сентября 2016, 18:12   (...)
ну ты как скачаешь торрент-клиент в App Store, черкани мне письмецо плз, чтобы я тоже себе скачал
__TCAPT__
Ответить
Duh_VINNI44
Duh_VINNI442, 5 сентября 2016, 21:00   (...)
Да ладно ахаха, а как торренты то качать)
Ответить
Bobs
Bobs, 5 сентября 2016, 21:01   (...)
Качаешь с сайта utorrent или чето такое и качаешь, но в аппсторе их нет вообще
Ответить
Duh_VINNI44
Duh_VINNI442, 5 сентября 2016, 21:03   (...)
Ну это понятно, но почему в магазине то их нет)
Ответить
Bobs
Bobs, 5 сентября 2016, 21:11   (...)
эпл не принимает, очевидно же
Ответить
Duh_VINNI44
Duh_VINNI442, 5 сентября 2016, 21:18   (...)
Эту новость надо на главную) Не могу не спросить, а менеджеры загрузок есть?
Ответить
Bobs
Bobs, 5 сентября 2016, 21:26   (...)
хз, не знаю, я пользовался несколько лет назад плагином для ФФ для этих целей, а сейчас и вовсе не пользуюсь — браузера хватает.
Ответить
Bobs
Bobs, 5 сентября 2016, 21:26   (...)
но какие-то в магазине есть, easyget и такого плана
Ответить

Добавить комментарий
Если нужно ответить кому-то конкретно,
лучше нажать на «Ответить» под его комментарием