Опасно: в торрент-клиенте Transmission для Mac обнаружен опасный вирус

Артём Баусов avatar | 19
FavoriteLoading В закладки
Опасно: в торрент-клиенте Transmission для Mac обнаружен опасный вирус

Эксперты по безопасности из компании Eset обнаружили в дистрибутиве популярного торрент-клиента Transmission вредоносный код, скрывающийся среди оригинальных файлов.

Хакеры взломали официальный сайт разработчика и внедрили в установочный файл вирус.

IMG_4798

Специалисты утверждают, что в программу интегрировали троян OS X/Keydnap, похищающий пароли из связки ключей macOS и предоставляющий злоумышленникам постоянный доступ к скомпрометированной системе.

Точно неизвестно, когда вирус попал на сайт: либо 28, либо 29 августа 2016 года. Компания рекомендует всем пользователям, скачавшим Transmission 2.92 в этот период, проверить систему на вирусы.

Кроме того, Eset опубликовала список файлов, не входящих в состав торрент-клиента. Если вы заметили их у себя на компьютере, немедленно удаляйте программу:

  • /Applications/Transmission.app/Contents/Resources/License.rtf
  • /Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
  • $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd
  • $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id
  • $HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
  • /Library/Application, Support/com.apple.iCloud.sync.daemon/
  • $HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist

    • Заражённый «инсталлер» называется Transmission2.92.dmg, а оригинальный – Transmission-2.92.dmg. [Gizmodo]

    1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Проголосуйте первым за статью!)
    Мы в Telegram
    Форум
    Избранное
    Теги: Новости
    (ещё...)
    Теги: Новости
    (ещё...)
    undefined
    iPhones.ru
    Он крадет Apple ID и пароли к банковским счетам.
    Артём Баусов avatar

    Артём Баусов

    Главный по новостям, кликбейту и опечаткам. Люблю электротехнику и занимаюсь огненной магией. По всем вопросам пишите в Telegram: @TemaBausov

    👀 Читайте также. Всё по теме

    #вирусы
    Прокомментировать

    🙈 Комментарии 19

    Получать комментарии к этому посту по электронной почте.
    1. sriver avatar
      sriver31 августа 2016
      2

      Что-то это уже не впервые, если я не ошибаюсь.

      Артём Баусов avatar
      Артём Баусов31 августа 2016
      1

      @sriver, https://www.iphones.ru/iNotes/545040
      https://www.iphones.ru/iNotes/545080

      sandro787 avatar
      sandro7871 сентября 2016
      0

      @Артём Баусов, а какие вы можете посоветовать антивирусы?
      Через поиск я не нашел никаких обзоров на сайте.

    2. HauB avatar
      HauB31 августа 2016
      5

      Да нахрен он нужен, раз его постоянно ломают и вирусят. Пользуйтесь uTorrent – это классика.

      Dmitriy avatar
      Dmitriy31 августа 2016
      1

      @HauB, вот и я не понимаю, чем он плох. работат себе и работат…

      Power & Control avatar
      Power & Control31 августа 2016
      0

      @HauB, или BitTorrent. Transmission чего-то скачет сильно при загрузке/отдаче. :?

      sandro787 avatar
      sandro7871 сентября 2016
      0

      @Power & Control, а чем BitTorrent отличается от uTorrent?
      Я скачал обе и мне показалось, что это две одинаковые программы)

    3. Invisible avatar
      Invisible31 августа 2016
      3

      Я так понимаю на автообновление это не влияет? Только если скачали установочный файл с сайта. По пунктам проверил, ничего из этого нет – выдохнул.

      iPhonya avatar
      iPhonya10 сентября 2016
      0

      @Invisible, а как проверить? через spotlight? прост ток купил мак и установил как раз в промежуток этих дней transmission. установочный удалил сразу же

    4. UnclePerets avatar
      UnclePerets31 августа 2016
      0

      @Invisible, то же самое,после автообновки ничего из выше перечисленного вроде нет)

    5. Ohm avatar
      Ohm31 августа 2016
      1

      Почему авторам на этом ресурсе неведома разница между вирусом и трояном?

      Tigriki avatar
      Tigriki31 августа 2016
      3

      @Ohm, потому что это iphones.ru, а не профессиональный сайт ;)

      Power & Control avatar
      Power & Control31 августа 2016
      2

      @Ohm, успокойтесь. Не так важно как вы это назовете – это всего лишь семантика.

    6. deadElk avatar
      deadElk31 августа 2016
      0

      “шо, опять?!” – (с) волкЩасСпою

    7. solsher avatar
      solsher31 августа 2016
      0

      Файл LICENSE в папке web должен находиться?

    8. inciter avatar
      inciter31 августа 2016
      1

      В воскресенье воткнул в мак SSD и поставил систему начисто, софт тоже. Ну, вы поняли. Вычищаю эту мерзость, все пароли надо менять, фейспалм. Вот уж повезло так повезло.

    9. COBECTb avatar
      COBECTb31 августа 2016
      0

      /Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
      Это вообще сложно не заметить

      на прошлой неделе ставил, вроде пронесло

    10. Archie avatar
      Archie31 августа 2016
      0

      Своевременно! Вчера подумывал об возвращении на OS X, вижу зря! Остаемся на уютном и безопасном Арчике)

    11. ilyaster avatar
      ilyaster1 сентября 2016
      0

      Так ровно тоже самое было уже года пол назад. Я думал, что после того факапа все уже ушли с него

    Вы должны авторизоваться или зарегистрироваться для комментирования.

    Нашли орфографическую ошибку в новости?

    Выделите ее мышью и нажмите Ctrl+Enter.

    Как установить аватар в комментариях?

    Ответ вот здесь
    ng (at) iphones.ru
    Никита Горяинов
    Главный редактор

    Микк Сид
    Шеф-редактор
    Задай вопрос - получи ответ
    👈 капча обязательна
    Отправить
    Вопрос принят

    В ближайшее время ожидайте ответ на нашем сайте :)

    Вопрос не принят

    Разрешите свои конфликты с google, он вас не пускает :(