Вирус на Mac: cрочно обнови Transmission!

Иван Петров avatar | 27
FavoriteLoading В закладки
Вирус на Mac: cрочно обнови Transmission!

Торрент клиент версии 2.90 может включать вредоносный код.

В начале прошлой недели пользователи популярного торрент-клиента Transmission наконец увидели долгожданное обновление. Через несколько дней команда программистов из Paloaltonetworks, специализирующихся на безопасности ПО, обнаружили в коде инсталлера вредоносный код.

Что делать?

Сразу же обновите клиент Transmission до версии 2.92. Скачайте его на сайте или через меню обновления в самом приложении.

    1. Откройте меню: Утилиты – Мониторинг системы.
    2. Убедитесь, что среди запущенных процессов нет ничего с именем kernel_service.
    3. Если такой процесс есть, дважды тапните по его имени и перейдите во вкладку Открытые файлы и порты.
    4. Просмотрите открытый список директорий и, в случае наличия файла с адресом /Users//Library/kernel_service принудительно закройте процесс: Завершить – Завершить принудительно.

Что это за вирус?

Тип вируса отнесли к категории Ransomware – ПО, предназначенного для вымогательства и требованиями к пользователю перевести деньги за разблокировку определенной функциональности. Код KeRanger (имя вируса) был внедрен в установщик Transmission 4 марта. По всей видимости, сайт был подвержен взлому, а оригинальный DMG-образ подменен.

BlockTransmission1

Официальный сайт клиента Transmission оперативно отреагировал на сложившуюся ситуацию и устранил проблему:

Все пользователи Transmission версии 2.90 в обязательном порядке обновите клиент до версии 2.92, поскольку существует риск заражения вредоносным ПО. Установка обновления – гарантия того, что ваш Mac не будет заражен вирусом OSX.KeRanger.A.

Официальный сайт Transmission

Оповещение об обновлении отображается и при запуске уже установленного приложения. Не игнорируйте его и обязательно обновите клиент!

Алгоритм работы вируса категории Ransomware заключается в шифровании данных жесткого диска владельца и ограничением к нему доступа. За возможность разблокировки придется заплатить. По словам ребят из Paloaltonetworks, шифрование винчестера начинается через 3 дня после установки инфицированной версии.

Нашим читателям мы настоятельно рекомендуем немедленно обновить клиент Transmission до версии 2.92 и самостоятельно проверить возможность его наличия в системе, выполнив вышеперечисленные пункты. [macrumors]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Проголосуйте первым за статью!)
undefined
iPhones.ru
Торрент клиент версии 2.90 может включать вредоносный код. В начале прошлой недели пользователи популярного торрент-клиента Transmission наконец увидели долгожданное обновление. Через несколько дней команда программистов из Paloaltonetworks, специализирующихся на безопасности ПО, обнаружили в коде инсталлера вредоносный код. Что делать? Сразу же обновите клиент Transmission до версии 2.92. Скачайте его на сайте или через меню обновления...
Прокомментировать

🙈 Комментарии 27

  1. denzon avatar
    denzon7 марта 2016
    0

    Уф, вроде ничего такого нет. Обновился сразу как только появилось предложение об обновлении. Руко*опы блин((

  2. Feizok avatar
    Feizok7 марта 2016
    0

    Перевод сообщения с сайта ну ооооочень вольный))

    Дмитрий Бардаш avatar
    0

    @Feizok, адаптация, что поделаешь:)

    bo0ch avatar
    bo0ch7 марта 2016
    0

    @Feizok, тогда вот: http://researchcenter.paloaltonetworks.com/2016/03/new-os-x-ransomware-keranger-infected-transmission-bittorrent-client-installer/

    те кто обновлял через встроенный в прогу апдейтер – вне опасности, кто с сайта качал – может влететь
    Больше интересно как зловреда заснули на официальный сайт

  3. anton1777 avatar
    anton17777 марта 2016
    0

    Интересно с какой целью этот же сайт рекомендовал всем обновлять Трансмиссию?!
    А теперь голосит как портье из образцового дома из “Наша Russia”
    “А хто это сделал?!”
    ОООЧЕНЬ ПОДОЗРИТЕЛЬНО!!!!!

    heller avatar
    heller7 марта 2016
    0

    @anton1777, убунту и прочие линуксы раздают через торренты!

    Дмитрий Бардаш avatar
    1

    @anton1777, Хороший софт всегда должен быть актуальным:)Если вы обновили Transmission до 3 марта – у вас нет проблем. А так – Р-р-р-ребята, я не в кур-р-р-рсе:)

  4. heller avatar
    heller7 марта 2016
    1

    готово.
    12 лет на маках был без антивирусов, а вот год назад поставил, на всякий случай.

    edik-i avatar
    edik-i7 марта 2016
    1

    @heller,
    Вообще то антивирусы на MAC, защищают не MAC, а PC чтобы он не заразился от МАС-а…

  5. Чарли avatar
    Чарли7 марта 2016
    2

    Может просто грипп? Мой мак на днях чихнул. И температура выше обычной. После Колдрекса стало легче

    Dexfir avatar
    Dexfir7 марта 2016
    1

    @Чарли, почему нет надписи “реклама”? куда катятся комментаторы..

    Чарли avatar
    Чарли7 марта 2016
    0

    @Dexfir, Причем тут реклама? И причем тут я?))Вам нужен колдрекс?))купите в аптеки))продается без рецепта))И ваш макбук будет здоров как бык))

  6. Kolj avatar
    Kolj7 марта 2016
    1

    впервые я услышал об этом торрент клиенте 1-2 недели назад, как раз была сатья на вашем сайте =) “Ну к черту!” -сказал я и продолжил пользоваться uTorrent, лучше его за всю жизнь не встречал

  7. evilsheep avatar
    evilsheep7 марта 2016
    2

    Нет вирусов на мак! Всё это ложь! Нищие макоебы, где же Вы, чтобы опровергнуть эту клевету на свой кредитный/устаревший компьютер?

    FiLunder_7 avatar
    FiLunder_77 марта 2016
    0

    @evilsheep, дык это и не вирус. Это троян который пользователь себе сам ставит. Троянов на маке было приличное количество.

    evilsheep avatar
    evilsheep7 марта 2016
    0

    @FiLunder_7, какие трояны? Мак безопасный! А на днищеокнах Касперский трояны и вирусы ищет и не всегда находит.

    Чарли avatar
    Чарли7 марта 2016
    1

    @evilsheep, Артур, Никита или кто там под этим ником, заходите под своим и пишите гадости нормально. Вас все равно никто не осудит.
    Почему я думаю, что это один из вас? Да вот много херни пишите и никто вас не удаляет/не банит.
    Вот так вы относитесь к своим читателям?
    Позор.

    evilsheep avatar
    evilsheep8 марта 2016
    0

    @Чарли, действительно, то, что Вас ещё не удалили — ещё тот позор.

    karasoff avatar
    karasoff8 марта 2016
    0

    @evilsheep, антивирусы касперским не ограничиваются. Я уже лет так 5 сижу без всяких антивирусов на “днищнокне” и что то ничего не случалось. Порносайты не надо открывать, на которых предлагает обновить браузер))))) да и вообще в гугле не надо писать “скачать офис бесплатно”.

    evilsheep avatar
    evilsheep8 марта 2016
    0

    @karasoff, ну так женщины пишут, любимые наши. А мы потом чистим малвар.

  8. yhunter avatar
    yhunter7 марта 2016
    0

    у меня Transmission обновлялся на 2.90, но признаков заражения не было видно. Судя по всему, у них сайт был взломан уже потом и заражен файл. Сегодня все равно обновил до 2.92, когда прочитал новости.

  9. deuxmv avatar
    deuxmv7 марта 2016
    0

    kernel_task и KernelEventAgent в процессах – это не то, надеюсь?

    snakyworldone avatar
    snakyworldone7 марта 2016
    0

    @deuxmv, аналогично, что делать?

    deuxmv avatar
    deuxmv7 марта 2016
    0

    @snakyworldone, я прочитал, что kernel_task это системный процесс для безопастности железа, ну, или что-то вроде того.. Но, сам сейчас сомневаюсь – словил я вирус или нет. Несколько дней назад Transmission просил обновить его, но обновление не скачалось. А сегодня утром пришло какое-то обновление, я его установил не читая ничего о нем

    GrayFall avatar
    GrayFall8 марта 2016
    0

    @deuxmv, kernel_task – ядро ОС. Второй процесс – помощник. Это системные службы, можете не переживать.

  10. Entze avatar
    Entze7 марта 2016
    0

    Интересно. Вчера предлагали срочно обновиться до 2.91, сегодня до 2.92.

    А под *никсы всё ещё 2.8*

  11. Raul avatar
    Raul9 марта 2016
    0

    У меня версия 2.84. Мне ничего не грозит?
    Обновляться не хочу, т.к. все отлично работает..

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь