Пресс-релизы //

ESET: торрент-клиент Transmission снова заражен

Вирусная лаборатория ESET выяснила, как распространяется OSX/Keydnap – вредоносная программа, которая крадет пароли от «Связки ключей iCloud» и открывает доступ к зараженному компьютеру.

Злоумышленники ищут жертв через сайт торрент-клиента Transmission. Они переработали код Transmission и включили в его состав файл для запуска Keydnap.

Сайт Transmission уже использовался для распространения малвари для OS X. Весной 2016 года с площадки загружался вымогатель KeRanger под видом торрент-приложения. По оценкам экспертов ESET, схема заражения с того времени не изменилась.

Вредоносный фрагмент Keydnap или KeRanger работает параллельно главной функции Transmission. Зараженный дистрибутив подписан цифровым сертификатом, который отличается от оригинального, но, тем не менее, выдан Apple и поэтому может использоваться для обхода антивирусной защиты Gatekeeper. Кроме того, в Keydnap и KeRanger прописаны одинаковые шаблоны URL-адресов при работе с командным сервером.

Дистрибутив Transmission, зараженный Keydnap, получил цифровую подпись 28 августа. Название вредоносного образа приложения – Transmission2.92.dmg, название безопасного файла выглядит иначе – Transmission-2.92.dmg.

Разработчики Transmission удалили вредоносный файл спустя минуту после того, как аналитики ESET сообщили им о распространении Keydnap.

ESET рекомендует всем пользователям, загружавшим Transmission 28 и 29 августа, проверить компьютер на предмет заражения. На наличие вредоносного ПО указывают следующие файлы и директории в системе:

• /Applications/Transmission.app/Contents/Resources/License.rtf
• /Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
• $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd
• $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id
• $HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
• /Library/Application Support/com.apple.iCloud.sync.daemon/
• $HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist
Антивирусный продукт ESET NOD32 Cyber Security Pro детектирует известные и новые вредоносные программы для Mac OS X.

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 09:28, 03.09.2016 Количество просмотров: 684
Страна: Россия

«Группа Астра» и НОТА создадут ПАК на базе Astra Linux Embedded, ПАО ГРУППА АСТРА, 17:02, 13.10.2025, Россия97

В рамках форума инновационных финансовых технологий «Финополис 2025» представители двух ведущих российских ИТ‑компаний подписали соглашение о совместной разработке программно‑аппаратных комплексов, представляющих собой терминалы на базе ПО от платформы корпоративных коммуникаций DION и встраиваемой версии операционной системы Astra Linux Embedded.

Платформа SpaceVM 6.5.8 совместима с MULTIDIRECTORY Enterprise 2.4.0-01е, ДАКОМ М, 14:48, 13.10.2025, Россия111
«ДАКОМ М» и МУЛЬТИФАКТОР подтвердили совместимость и корректность работы своих продуктов.

БФТ-Холдинг и ИТ-экосистема «Лукоморье» заключили соглашение о технологическом партнёрстве, БФТ-Холдинг, 14:48, 13.10.2025, Россия109

9 октября на площадке форума «Финополис» БФТ-Холдинг и ИТ-экосистема «Лукоморье» подписали соглашение о технологическом сотрудничестве. Цель партнёрства — расширение партнёрского портфеля БФТ-Холдинга для предложения комплексных решений корпоративным и государственным заказчикам.

БФТ-Холдинг и «Тантор Лабс» подписали соглашение о стратегическом партнёрстве, БФТ-Холдинг, 14:37, 13.10.2025, Россия73
9 октября 2025 года на форуме «Финополис» БФТ-Холдинг и компания «Тантор Лабс» (входит в «Группу Астра») заключили стратегическое соглашение о технологическом партнёрстве.

«Группа Астра» и АТОЛ расширяют линейку совместимых устройств для финансового сектора, ПАО ГРУППА АСТРА, 09:55, 13.10.2025, Россия102

На форуме инновационных финансовых технологий «Финополис» представители «Группы «Астра» и ведущего разработчика платежных решений АТОЛ подписали новое соглашение о сотрудничестве, направленное на масштабное расширение линейки оборудования для автоматизации бизнеса, совместимого с отечественной операционной системой Astra Linux.

HR в эпоху цифры: от подбора специалистов до развития компетенций, UDV Group, 09:47, 13.10.2025, Россия99

Рынок труда в 2025 году меняется быстрее, чем когда-либо: автоматизация, ИИ и цифровые платформы перестраивают привычные процессы подбора и развития сотрудников.

LUIS+: за цифрами ИИ — живые люди с их потребностями и мечтами, LUIS+, 09:47, 13.10.2025, Россия92

Анна Крамаренко, старший HR бизнес-партнер LUIS+, рассказала о том, как в компании создают среду, где люди чувствуют поддержку, видят перспективы роста и остаются мотивированными даже в сложных условиях рынка.

ЕДИНЫЙ ЦУПИС перечислил в ЕРАИ 84 млрд рублей отчислений на развитие российского спорта за 4 года, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 09:41, 13.10.2025, Россия94

ЕДИНЫЙ ЦУПИС придерживается принципов корпоративной социальной ответственности и реализует механизм удержания целевых отчислений на поддержку отечественного спорта, в том числе детско-юношеского. На сегодняшний день на эти цели перечислено порядка 84 млрд рублей.

ЕДИНЫЙ ЦУПИС второй год подряд признан «Отличным местом для работы», ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 09:41, 13.10.2025, Россия102

Платежный сервис в регулируемой индустрии развлечений ЕДИНЫЙ ЦУПИС подтвердил высокий статус работодателя, получив престижный сертификат «Отличное место для работы» в рамках масштабного проекта Happy Job. Компания удостоилась награды сразу в двух категориях: «Банки и финансовые услуги» и «ИТ».

Марафон Знание.Первые и Нетология: около 70% молодежи заинтересованы в самообразовании и получении новых знаний, Общество "Знание", 15:59, 10.10.2025, Россия378

Подавляющее большинство молодых людей в России видят в получении новых знаний прямой путь к личному и профессиональному успеху.

БФТ-Холдинг и TData заключили партнерское соглашение на «Финополис 2025», БФТ-Холдинг, 14:21, 10.10.2025, Россия403

БФТ-Холдинг и TData заключили соглашение о стратегическом партнерстве на форуме технологических компаний «Финополис 2025». Основная задача партнерства — повысить качество управления данными и внедрить единую методологию по работе с данными по всей стране.

GreenData: планы перехода на отечественное ПО у компаний из финсектора расписаны до 2027 года, GreenData, 14:20, 10.10.2025, Россия430

В рамках бизнес-мероприятия «G.by GreenData» прошла дискуссия об импортозамещении в финсекторе. Представители банков, страховых и финансовых компаний обсудили стратегии перехода на отечественное ПО и оборудование к установленному сроку – 1 сентября 2027 года.

Hybrid Metaverse выводит рекламу в Roblox на новый уровень с запуском формата MOOH Video Native, Hybrid, 14:20, 10.10.2025, Россия391

Компания Hybrid Metaverse, входящая в AdTech-экосистему Hybrid, представила новый рекламный формат — MOOH Video Native в Roblox. Это решение позволяет транслировать видеоролики в виртуальных мирах и органично интегрироваться в пользовательский опыт.

Цифровой разработчик Т1 сэкономит ИТ-специалистам 4 часа в неделю, ИТ-холдинг Т1, 14:19, 10.10.2025, Россия403

ИТ-холдинг Т1 представил на форуме FINOPOLIS-2025 прототип Цифрового разработчика — инновационное решение, которое объединяет возможности нескольких ИИ-ассистентов в сфере разработки ПО. Этот многозадачный «ИИ-сотрудник» позволит автоматизировать типичные операции продуктовых и проектных команд — и таким образом сможет экономить до 10% рабочего времени специалистов.

Газпромбанк и BSS подписали меморандум о развитии клиентского сервиса на основе искусственного интеллекта и генеративных нейросетей, BSS, 14:15, 10.10.2025, Россия408

Стратегия сотрудничества позволит совершенствовать коммуникации с клиентами в различных каналах взаимодействия с использованием мультиагентного искусственного интеллекта, включая генеративный, выводить на рынок новые продукты и автоматизировать внутренние сервисы банка.