Торрент-клієнт transmission знову заражений трояном keydnap

Відео: Як визначити, що комп`ютер заражений вірусом-симптоми зараження

Вірусна лабораторія ESET з`ясувала, як поширюється OSX / Keydnap - шкідлива програма, яка краде паролі від "Зв`язки ключів iCloud" і відкриває доступ до зараженого комп`ютера.
W440x0 mac large

Зловмисники шукають жертв через сайт торрент-клієнта Transmission. Вони переробили код Transmission і включили до його складу файл для запуску Keydnap.

Відео: Мій комп`ютер заражений вірусом Neshta !!! HELP !!!

Сайт Transmission вже використовувався для поширення малварі для OS X. Навесні 2016 року зі майданчики завантажувався вимагач KeRanger під відомторрент-додатки. За оцінками експертів ESET, схема зараження з того часу не змінилася.

Шкідливий фрагмент Keydnap або KeRanger працює паралельно головної функції Transmission. Заражений дистрибутив підписаний цифровим сертифікатом, которийотлічается від оригінального, але тим не менше виданий Apple і тому може використовуватися для обходу антивірусного захисту Gatekeeper. Крім того, в Keydnapі KeRanger прописані однакові шаблони URL-адрес при роботі з командним сервером.




Дистрибутив Transmission, заражений Keydnap, отримав цифровий підпис 28 серпня. Назва шкідливого способу додатки -Transmission2.92.dmg,назва безпечного файлу виглядає інакше -Transmission-2.92.dmg.




Розробники Transmission видалили шкідливий файл через хвилину після того, як аналітики ESET повідомили їм про поширення Keydnap.

Відео: Популярні відео - Transmission і Операційна система

ESET рекомендує всім користувачам, завантажувати Transmission 28 і 29 серпня, перевірити комп`ютер на предмет зараження. На наявність шкідливого ПОуказивают наступні файли і директорії в системі:

/Applications/Transmission.app/Contents/Resources/License.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
$ HOME / Library / Application Support / com.apple.iCloud.sync.daemon / icloudsyncd $ HOME / Library / Application Support / com.apple.iCloud.sync.daemon / process.id $ HOME / Library / LaunchAgents / com.apple .iCloud.sync.daemon.plist / Library / Application Support / com.apple.iCloud.sync.daemon / $ HOME / Library / LaunchAgents / com.geticloud.icloud.photo.plist

Компанія ESET нагадує, що антивірусний продукт ESET NOD32 CyberSecurityPro детектирует відомі і нові шкідливі програми для Mac OS X.


Поділися в соц. мережах:

По темі: