Μολυσμένη έκδοση του Transmission για Mac με malware

Για δεύτερη φορά μέσα σε 5 μήνες, ο γνωστός BitTorrent client για Mac –Transmission– μολύνεται με κακόβουλο λογισμικό, που εντοπίστηκε από ερευνητές της ESET. Το malware με την κωδική ονομασία OSX/Keydnap, είναι σχεδιασμένο να κλέβει το περιεχόμενο του OS X system keychain και να διατηρεί μια μόνιμη backdoor στα συστήματα Mac.

During the last hours, OSX/Keydnap was distributed on a trusted website, which turned out to be “something else”. It spread via a recompiled version of the otherwise legitimate open source BitTorrent client application Transmission and distributed on their official website.

Η μολυσμένη έκδοση του Transmission “κατέβηκε” σε ελάχιστα λεπτά μετά τον εντοπισμό του malware, αλλά παραμένει άγνωστο πόσοι το κατέβασαν, ενώ έχει ψηφιακή υπογραφή με ημερομηνία 28 Αυγούστου 2016.

Όποιος υποπτεύεται πως έχει κολλήσει το Keydnap, μπορεί να ελέγξει τα παρακάτω και αν τα βρει στο σύστημα του, θα πρέπει να τρέξει κάποιο antivirus.

  • /Applications/Transmission.app/Contents/Resources/License.rtf
  • /Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
  • $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd
  • $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id
  • $HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
  • /Library/Application Support/com.apple.iCloud.sync.daemon/
  • $HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist

Η μολυσμένη έκδοση ήταν ψηφιακά υπογεγραμμένη καταφέρνοντας να ξεπεράσει την προστασία του OS X.