ESET: торрент-клиент Transmission снова заражен

Военная агрессия России против Украины

Коллеги, 24 февраля Россия начала открытое вторжение в Украину.
Мы полностью солидарны с украинским народом в борьбе с оккупантами и желаем Украине не просто мира, а победы.
России должен быть нанесен максимальный урон не только в военной, но и в других сферах. Только таким образом возможно обрести настоящий, а не русский мир.
Для поддержания Вооруженных сил Украины в борьбе с российскими оккупантами, Национальный банк Украины открыл спецсчет (доступны все основные валюты)
https://bank.gov.ua/ua/news/all/natsionalniy-bank-vidkriv-spetsrahunok-dlya-zboru-koshtiv-na-potrebi-armiyi
Российский фашизм будет повержен. Слава Украине!

Вирусная лаборатория ESET выяснила, как распространяется OSX/Keydnap – вредоносная программа, которая крадет пароли от «Связки ключей iCloud» и открывает доступ к зараженному компьютеру.

Злоумышленники ищут жертв через сайт торрент-клиента Transmission. Они переработали код Transmission и включили в его состав файл для запуска Keydnap.

Сайт Transmission уже использовался для распространения малвари для OS X. Весной 2016 года с площадки загружался вымогатель KeRanger под видом торрент-приложения. По оценкам экспертов ESET, схема заражения с того времени не изменилась.

Вредоносный фрагмент Keydnap или KeRanger работает параллельно главной функции Transmission. Зараженный дистрибутив подписан цифровым сертификатом, который отличается от оригинального, но, тем не менее, выдан Apple и поэтому может использоваться для обхода антивирусной защиты Gatekeeper. Кроме того, в Keydnap и KeRanger прописаны одинаковые шаблоны URL-адресов при работе с командным сервером.

Дистрибутив Transmission, зараженный Keydnap, получил цифровую подпись 28 августа. Название вредоносного образа приложения – Transmission2.92.dmg, название безопасного файла выглядит иначе – Transmission-2.92.dmg.

Разработчики Transmission удалили вредоносный файл спустя минуту после того, как аналитики ESET сообщили им о распространении Keydnap.

ESET рекомендует всем пользователям, загружавшим Transmission 28 и 29 августа, проверить компьютер на предмет заражения. На наличие вредоносного ПО указывают следующие файлы и директории в системе:

• /Applications/Transmission.app/Contents/Resources/License.rtf
• /Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
• $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd
• $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id
• $HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
• /Library/Application Support/com.apple.iCloud.sync.daemon/
• $HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist

Антивирусный продукт ESET NOD32 Cyber Security Pro детектирует известные и новые вредоносные программы для Mac OS X.

2 сентября, 2016 - 11:35 (просмотров: 775) • Технологии, Мир •

Похожие пресс-релизы


16.03.10 Компания Eltima Software сообщает о выходе новой версии Folx - универсального менеджера закачек и торрент клиента для Mac OS X
13.10.10 Media Get: торрент-клиент защитит от антипиратских организаций
06.03.13 Клиенты PayOnline снова в рейтинге Forbes.ru «30 крупнейших компаний Рунета»
17.12.10 АХА в Украине снова оценила удовлетворенность своих клиентов
20.02.12 Автопрокат «Империя Авто» снова дарит своим клиентам билеты
17.03.14 Сертификат соответствия стандарту PCI DSS снова подтвердил, что клиенты могут доверять PayOnline
08.10.14 3С Групп снова радует своих клиентов и представляет новинку от Ю. Корейского производителя Sunkwang
07.03.17 Миграция в полцены: ESET запускает акцию для корпоративных клиентов
11.04.17 ESET: троян Sathurbot атакует пользователей торрентов
17.02.20 Клиенты «Балтийского лизинга» снова могут покупать Land Rover с авансом от 0%
05.03.07 Фирма Kalmar поставила своим клиентам 1,000-ый ричстакер серии DRF
05.03.07 Арх-Масленица снова в ТРИО на Пятницкой!
07.03.07 EPAM снова номер один в разработке ПО
09.03.07 «Интернет как оружие в борьбе за клиентов»
12.03.07 Новая услуга на рынке перевода от «ТрансЛинк». Для первых клиентов бесплатно!
13.03.07 Cisco обеспечит сервисную поддержку клиентов в Украине на новом уровне
16.03.07 После некоторого спада, продажи триполифосфата натрия на мировом рынке снова возрастают
21.03.07 Передовые решения Cisco® на службе клиентов Народного банка Казахстана: десятилетие успешного сотрудничества
29.03.07 Московский кредитный банк предлагает специальные условия ипотечного кредитования для сотрудников корпоративных клиентов
30.03.07 PEOPLEnet совместно с Portmone.com внедрили еще один сервис для своих клиентов.
16.04.07 Обучение Microsoft Exchange Server 2007 впервые в Украине и снова в «Сетевой Академии АМИ»
17.04.07 Аудиторская компания СВЯЗЬФИНАНССЕРВИС открывает дополнильный офис для клиентов
18.04.07 "Пилоту" - 9 лет, по прежнему все для клиента!
22.04.07 Позаботьтесь о клиенте, и он Ваш навсегда
23.04.07 НИТавто снова подтверждает статус официального дилера ЦТД "Русские автобусы"
24.04.07 ЛЕТОГРАФ снова провел семинар для организаций Ростова-на-Дону
24.04.07 "Связьстрой-4" приветствует своих клиентов!
24.04.07 Сбербанк заботится о своих клиентах!
08.05.07 Клиенты Alternet смогут оплачивать свои счета через Интернет и мобильные телефоны с помощью Portmone.com

16.03.10 Компания Eltima Software сообщает о выходе новой версии Folx - универсального менеджера закачек и торрент клиента для Mac OS X

13.10.10 Media Get: торрент-клиент защитит от антипиратских организаций

06.03.13 Клиенты PayOnline снова в рейтинге Forbes.ru «30 крупнейших компаний Рунета»

17.12.10 АХА в Украине снова оценила удовлетворенность своих клиентов

20.02.12 Автопрокат «Империя Авто» снова дарит своим клиентам билеты

17.03.14 Сертификат соответствия стандарту PCI DSS снова подтвердил, что клиенты могут доверять PayOnline

08.10.14 3С Групп снова радует своих клиентов и представляет новинку от Ю. Корейского производителя Sunkwang

07.03.17 Миграция в полцены: ESET запускает акцию для корпоративных клиентов

11.04.17 ESET: троян Sathurbot атакует пользователей торрентов

17.02.20 Клиенты «Балтийского лизинга» снова могут покупать Land Rover с авансом от 0%

05.03.07 Фирма Kalmar поставила своим клиентам 1,000-ый ричстакер серии DRF

05.03.07 Арх-Масленица снова в ТРИО на Пятницкой!

07.03.07 EPAM снова номер один в разработке ПО

09.03.07 «Интернет как оружие в борьбе за клиентов»

12.03.07 Новая услуга на рынке перевода от «ТрансЛинк». Для первых клиентов бесплатно!

13.03.07 Cisco обеспечит сервисную поддержку клиентов в Украине на новом уровне

16.03.07 После некоторого спада, продажи триполифосфата натрия на мировом рынке снова возрастают

21.03.07 Передовые решения Cisco® на службе клиентов Народного банка Казахстана: десятилетие успешного сотрудничества

29.03.07 Московский кредитный банк предлагает специальные условия ипотечного кредитования для сотрудников корпоративных клиентов

30.03.07 PEOPLEnet совместно с Portmone.com внедрили еще один сервис для своих клиентов.

16.04.07 Обучение Microsoft Exchange Server 2007 впервые в Украине и снова в «Сетевой Академии АМИ»

17.04.07 Аудиторская компания СВЯЗЬФИНАНССЕРВИС открывает дополнильный офис для клиентов

18.04.07 "Пилоту" - 9 лет, по прежнему все для клиента!

22.04.07 Позаботьтесь о клиенте, и он Ваш навсегда

23.04.07 НИТавто снова подтверждает статус официального дилера ЦТД "Русские автобусы"

24.04.07 ЛЕТОГРАФ снова провел семинар для организаций Ростова-на-Дону

24.04.07 "Связьстрой-4" приветствует своих клиентов!

24.04.07 Сбербанк заботится о своих клиентах!

08.05.07 Клиенты Alternet смогут оплачивать свои счета через Интернет и мобильные телефоны с помощью Portmone.com

	СЕРВИС ПРЕСС-РЕЛИЗОВ		вход • регистрация
пресс-релизы компаний: международных, СНГ, Украины , России
Правила		О проекте

СЕРВИС ПРЕСС-РЕЛИЗОВ

ESET: торрент-клиент Transmission снова заражен