Торрент-клиент Transmission для OS X распространяет вирус
Специалисты по информационной безопасности в очередной раз уличили торрент-клиент Transmission в распространении вредоносного программного обеспечения для OS X. Ранее в марте этого года хакеры уже смогли скомпрометировать сайт проекта, добавив в инсталлятор неприятный для пользователей «бонус». Ситуация повторилась, на этот раз со зловредом OSX/Keydnap.
Специалисты ESET сообщают, что пользователям, установившим Transmission версии 2.92 в период с 28 по 29 августа, необходимо проверить систему на наличие в ней определенных файлов и каталогов. Если будет найден хоть один файл или директория, это означает заражение компьютера.
- /Applications/Transmission.app/Contents/Resources/License.rtf
- /Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
- $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd
- $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id
- $HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
- /Library/Application Support/com.apple.iCloud.sync.daemon/
- $HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist
OSX/Keydnap устанавливает бэкдор, а также добирается до связок ключей (Keychain хранит информацию о пользовательских паролях и именах пользователей). Подпись, включенная в инсталлятор Transmission, позволяет вирусу устанавливаться незаметно и не поднимая тревоги, а также не запрашивая дополнительных разрешений у пользователя.
