 |
ESET: торрент-клиент Transmission снова заражен
Вирусная лаборатория ESET выяснила, как распространяется OSX/Keydnap – вредоносная программа, которая крадет пароли от «Связки ключей iCloud» и открывает доступ к зараженному компьютеру.
Злоумышленники ищут жертв через сайт торрент-клиента Transmission. Они переработали код Transmission и включили в его состав файл для запуска Keydnap.
Сайт Transmission уже использовался для распространения малвари для OS X. Весной 2016 года с площадки загружался вымогатель KeRanger под видом торрент-приложения. По оценкам экспертов ESET, схема заражения с того времени не изменилась.
Вредоносный фрагмент Keydnap или KeRanger работает параллельно главной функции Transmission. Зараженный дистрибутив подписан цифровым сертификатом, который отличается от оригинального, но, тем не менее, выдан Apple и поэтому может использоваться для обхода антивирусной защиты Gatekeeper. Кроме того, в Keydnap и KeRanger прописаны одинаковые шаблоны URL-адресов при работе с командным сервером.
Дистрибутив Transmission, зараженный Keydnap, получил цифровую подпись 28 августа. Название вредоносного образа приложения – Transmission2.92.dmg, название безопасного файла выглядит иначе – Transmission-2.92.dmg.
Разработчики Transmission удалили вредоносный файл спустя минуту после того, как аналитики ESET сообщили им о распространении Keydnap.
ESET рекомендует всем пользователям, загружавшим Transmission 28 и 29 августа, проверить компьютер на предмет заражения. На наличие вредоносного ПО указывают следующие файлы и директории в системе:
• /Applications/Transmission.app/Contents/Resources/License.rtf
• /Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
• $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd
• $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id
• $HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
• /Library/Application Support/com.apple.iCloud.sync.daemon/
• $HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist
Антивирусный продукт ESET NOD32 Cyber Security Pro детектирует известные и новые вредоносные программы для Mac OS X.
Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 09:28, 03.09.2016
Количество просмотров: 663
Страна: Россия
| «Телфин» обновил сервис «Мониторинг» для колл-центров, Телфин, 22:16, 21.06.2025, Россия134 |
| Провайдер коммуникационных решений «Телфин» расширяет функциональность сервиса «Мониторинг» для колл-центров. Теперь пользователям данного решения доступны новые настройки для оценки эффективности и загруженности операторов с помощью отчетов по часам за любой день: сколько вызовов произошло в колл-центре в определенный час, и как они были обработаны. |
| При поддержке ЕДИНОГО ЦУПИС состоялся Sport-Marafon Fest, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 22:15, 21.06.2025, Россия118 |
| ЕДИНЫЙ ЦУПИС, платежный сервис для любителей спорта, поддержал один из крупнейших спортивно-музыкальных фестивалей России, который прошел 6-8 июня в калужском арт-парке «Никола-Ленивец». Фестиваль собрал свыше 10 тыс. участников. |
| ЕДИНЫЙ ЦУПИС принял участие в специальном мероприятии Forbes в рамках ЦИПР-2025, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 22:09, 21.06.2025, Россия61 |
| В рамках ЦИПР-2025 в Нижнем Новгороде 3 июня состоялся бизнес-ужин экспертов цифрового развития «Технологическое лидерство: факторы роста», организованный FCongress при поддержке Forbes Russia. В событии принял участие технический директор, член Правления ЕДИНОГО ЦУПИС Александр фон Розен. |
|
|
