Пресс-релизы //

ESET: торрент-клиент Transmission снова заражен

Вирусная лаборатория ESET выяснила, как распространяется OSX/Keydnap – вредоносная программа, которая крадет пароли от «Связки ключей iCloud» и открывает доступ к зараженному компьютеру.

Злоумышленники ищут жертв через сайт торрент-клиента Transmission. Они переработали код Transmission и включили в его состав файл для запуска Keydnap.

Сайт Transmission уже использовался для распространения малвари для OS X. Весной 2016 года с площадки загружался вымогатель KeRanger под видом торрент-приложения. По оценкам экспертов ESET, схема заражения с того времени не изменилась.

Вредоносный фрагмент Keydnap или KeRanger работает параллельно главной функции Transmission. Зараженный дистрибутив подписан цифровым сертификатом, который отличается от оригинального, но, тем не менее, выдан Apple и поэтому может использоваться для обхода антивирусной защиты Gatekeeper. Кроме того, в Keydnap и KeRanger прописаны одинаковые шаблоны URL-адресов при работе с командным сервером.

Дистрибутив Transmission, зараженный Keydnap, получил цифровую подпись 28 августа. Название вредоносного образа приложения – Transmission2.92.dmg, название безопасного файла выглядит иначе – Transmission-2.92.dmg.

Разработчики Transmission удалили вредоносный файл спустя минуту после того, как аналитики ESET сообщили им о распространении Keydnap.

ESET рекомендует всем пользователям, загружавшим Transmission 28 и 29 августа, проверить компьютер на предмет заражения. На наличие вредоносного ПО указывают следующие файлы и директории в системе:

• /Applications/Transmission.app/Contents/Resources/License.rtf
• /Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
• $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd
• $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id
• $HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
• /Library/Application Support/com.apple.iCloud.sync.daemon/
• $HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist
Антивирусный продукт ESET NOD32 Cyber Security Pro детектирует известные и новые вредоносные программы для Mac OS X.

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 09:28, 03.09.2016 Количество просмотров: 672
Страна: Россия

Продукты линейки СУБД ЛИНТЕР совместимы с ОС «АльтерОС», ALMI Partner, 00:54, 26.07.2025, Россия99

Компании «АЛМИ Партнер» и РЕЛЭКС успешно завершили тестирование и подтвердили полную совместимость операционной системы «АльтерОС» с линейкой СУБД ЛИНТЕР. По итогам испытаний стороны подписали сертификат совместимости, гарантирующий стабильность и корректность совместной работы решений.

Компания MONT расширила ИБ-портфель отечественной системой exploitDog, MONT, 00:52, 26.07.2025, Россия93

MONT и компания «Навигатор инновационных решений» («НИР») объявили о начале стратегического партнерства. Продуктовый портфель MONT пополнился решением exploitDog – российской системой анализа уязвимостей, ориентированной на корпоративный сектор и задачи импортонезависимости.

Ventra в списке крупнейших ИТ-компаний России, Ventra, 00:51, 26.07.2025, Россия98

Ventra вошла в топ-100 рейтинга CNews500 «Крупнейшие ИТ-компании России 2024», заняв 63 место, и показав двукратный рост в направлении ИТ-услуг.

Сервисы «Телфин» интегрированы с решениями «1С:Фитнес клуб» и «1С:Медицина. Стоматологическая клиника», Телфин, 00:19, 26.07.2025, Россия94

Провайдер коммуникационных сервисов «Телфин» расширяет число интеграций. Теперь пользователям доступны связки АТС «Телфин.Офис» с ПО «1С:Фитнес клуб» и «1С:Медицина. Стоматологическая клиника» от компании «Лаборатория программного обеспечения», что существенно повышает скорость обслуживания клиентов и качество коммуникаций.

БФТ-Холдинг и ЮНИСИСТЕМС: партнёрство в интересах цифровизации вузов, БФТ-Холдинг, 00:15, 26.07.2025, Россия108

Сотрудничество направлено на создание и продвижение комплексных решений для цифровизации высших учебных заведений, включая управление данными и НСИ, автоматизацию закупочной деятельности, комплексное управление имущественными активами и развитие цифровой образовательной среды.

GenAI без управления знаниями тормозит развитие клиентского сервиса в России, Minervasoft, 00:15, 26.07.2025, Россия115

На фоне глобального роста интереса к генеративному искусственному интеллекту (GenAI) основной сферой его применения остается клиентский сервис. По данным Unisphere Research, 45% внедрений GenAI в мире приходится на самообслуживание клиентов, 42% — на внутренние IT-службы и 38% — на поддержку с участием человека.

ПАК «Боцман Клик» включен в Репозиторий ИТ-решений для финансовой отрасли, SMART technologies, 00:15, 26.07.2025, Россия113

Программно-аппаратный комплекс «Боцман Клик», разработанный компанией SMART technologies SOFT, вошел в Репозиторий ИТ-решений для финансовой отрасли (Репозиторий АФТ).

«1С-Рарус: Управление отелем»: выпущены новые модули для СПА и распознавания паспорта, 1С-Рарус, 00:14, 26.07.2025, Россия115

«1С-Рарус» выпустил два новых модуля «1С-Рарус:Управление отелем». Модуль «СПА» предназначен для автоматизации оказания косметических и оздоровительных услуг. Ускорять процесс заселения гостей помогает новый модуль «Распознавание паспорта». В связи с расширением возможностей введены новые цены на модули и лицензии отраслевого решения.

«Кит-системс» запустил корпоративную программу стажировок, Кит-системс, 00:08, 26.07.2025, Россия106

Системный интегратор «Кит-системс» запустил программу стажировок для студентов и выпускников технических ВУЗов и колледжей столицы.

Hisense запустила массовое производство телевизоров Hisense UXQ с технологией RGB Mini-LED и диагональю 116 дюймов, Hisense, 12:42, 22.07.2025, Россия304
Как ожидается, самые большие в мире телевизоры Mini-LED с подсветкой RGB и потрясающей цветопередачей будут доступны в российских магазинах осенью 2025 года

N3COM завершила масштабную модернизацию агрегационной сети Псковского филиала ПАО «ВымпелКом», N3COM, 00:08, 26.07.2025, Россия74

Компания N3COM, разработчик и поставщик телекоммуникационного оборудования операторского класса, завершила масштабный проект по модернизации сети MEN ПАО «ВымпелКом» в Псковской области.

Российский бизнес и госструктуры смогут ускорить переход на современные цифровые сервисы и повысить кибербезопасность, "Группа Астра", 22:34, 23.07.2025, Россия244

«Группа Астра» вместе с технологической компанией YADRO строит полностью российскую альтернативу западным облачным платформам, которая позволит российским компаниям ускорить переход на цифровые сервисы. Теперь продукты «Группы Астра» стали еще удобнее, надежнее и безопаснее в облаке на базе решений YADRO.

Fork-Tech: к 2030 году объем обрабатываемых данных в финсекторе вырастет в 3-3,5 раз, Fork-Tech, 05:49, 22.07.2025, Россия337
Все большая цифровизация услуг, внедрение искусственного интеллекта, а также новые регуляторные государственные инициативы обуславливают взрывной рост данных в финансовом секторе в ближайшие пять лет.

СберТех и Аэродиск развивают российские решения для хранения и управления данными, Аэродиск, 05:48, 22.07.2025, Россия345
Российские разработчики успешно провели испытание работоспособности систем хранения данных, произведенных Аэродиском, под управлением операционной системы СберТеха.

Axenix выводит бизнес-аналитику на новый уровень с ИИ-ассистентами в платформе In.Plan, Axenix, 05:48, 22.07.2025, Россия353
Компания Axenix внедрила ИИ-ассистентов в платформу интегрированного бизнес-планирования In.Plan. Это позволит сделать работу пользователей с данными более точной, быстрой и удобной.