Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6537/transmission_os_x_malware.jpg

Jelszólopó kártevőt terjesztett a népszerű torrentkliens

2016.08.31. 00.20
Úgy tűnik, az utóbbi időben rájár a rúd a népszerű Transmission torrentkliensre, ugyanis néhány hónappal azután, hogy zsarolóvírust találtak a szoftverben, most újabb botrányba keveredtek. A Transmission macOS-re szánt változata ezúttal jelszólopó kártevőt terjesztett – méghozzá a hivatalos weboldalon.

Az OSX/Keydnap nevéből adódóan az Apple asztali operációs rendszerét célozza. Az ESET kutatói szerint a malware a jelszavak kiszivárogtatása mellett egy hátsókaput is épít a rendszerbe, hogy a támadók távolról is irányíthassák a fertőzött gépet.

Azok a felhasználók, akik a múlt hétvégén, vagy most hétfőn töltötték le a Transmission macOS-re szánt változatát, keressenek rá a következő fájlokra:


  • /Applications/Transmission.app/Contents/Resources/License.rtf

  • /Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf

  • $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd

  • $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id

  • $HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist

  • /Library/Application Support/com.apple.iCloud.sync.daemon/

  • $HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist



Ha bármelyik fájl létezik, az azt jelenti, hogy a kártevő áldozatául estek. Amúgy a fertőzött telepítő fájlneve Transmission2.92.dmg, kötőjel nélkül – míg az igazi Transmission-2.92.dmg

A Keydnap amúgy feltűnően hasonlít a Palo Alto Networks által még márciusban felfedezett, szintén a Transmission által terjesztett KeRanger zsarolóvírusra – legalábbis a két kártevő forráskódjában számos egyezés felfedezhető.

Forrás: welivesecurity

2 milliárd forintnyi étert loptak el az Ethereum rendszerében
10 éves az Androbit technológiai és tudományos magazin
Megérkeztek a hét legjobb előzetesei
20 millió szúnyogot enged szabadon a Google testvére
Felkapott témák
Kiszivárgott a Sharp iPhone-verő okostelefonja
Véget ért az Ubuntu 16.10 támogatása
Alcatel A5 LED okostelefon teszt – Bulikafon
Kaspersky Free – Ingyenes antivírus
Hamarosan beköszönt a POLED kijelzők korszaka
Nem tűnik el a Microsoft Paint
Állásajánlatok
Műszaki ügyfélszolgálatos munkatárs telekommunikációs területre
Simulation Engineer for Connection Technology
Engineer project manager quality
Létesítési koordinátor Nyíregyháza
Projektvezető – fejlesztő- és teszteszközök
E-commerce Project Manager
Gépész tervező, konstruktőr