Пресс-релизы //

ESET: торрент-клиент Transmission снова заражен

Вирусная лаборатория ESET выяснила, как распространяется OSX/Keydnap – вредоносная программа, которая крадет пароли от «Связки ключей iCloud» и открывает доступ к зараженному компьютеру.

Злоумышленники ищут жертв через сайт торрент-клиента Transmission. Они переработали код Transmission и включили в его состав файл для запуска Keydnap.

Сайт Transmission уже использовался для распространения малвари для OS X. Весной 2016 года с площадки загружался вымогатель KeRanger под видом торрент-приложения. По оценкам экспертов ESET, схема заражения с того времени не изменилась.

Вредоносный фрагмент Keydnap или KeRanger работает параллельно главной функции Transmission. Зараженный дистрибутив подписан цифровым сертификатом, который отличается от оригинального, но, тем не менее, выдан Apple и поэтому может использоваться для обхода антивирусной защиты Gatekeeper. Кроме того, в Keydnap и KeRanger прописаны одинаковые шаблоны URL-адресов при работе с командным сервером.

Дистрибутив Transmission, зараженный Keydnap, получил цифровую подпись 28 августа. Название вредоносного образа приложения – Transmission2.92.dmg, название безопасного файла выглядит иначе – Transmission-2.92.dmg.

Разработчики Transmission удалили вредоносный файл спустя минуту после того, как аналитики ESET сообщили им о распространении Keydnap.

ESET рекомендует всем пользователям, загружавшим Transmission 28 и 29 августа, проверить компьютер на предмет заражения. На наличие вредоносного ПО указывают следующие файлы и директории в системе:

• /Applications/Transmission.app/Contents/Resources/License.rtf
• /Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
• $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd
• $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id
• $HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
• /Library/Application Support/com.apple.iCloud.sync.daemon/
• $HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist
Антивирусный продукт ESET NOD32 Cyber Security Pro детектирует известные и новые вредоносные программы для Mac OS X.

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 09:28, 03.09.2016 Количество просмотров: 732
Страна: Россия

МегаФон и Gelarm повысят устойчивость частных LTE-сетей, МегаФон, 18:12, 18.05.2026, Россия157

МегаФон и Gelarm в рамках ЦИПР-2026 подписали соглашение о внедрении российской системы GIMS Monitoring в проекты Private LTE/5G МегаФона. Решение представляет собой единый инструмент, способный заменить ряд зарубежных систем мониторинга и обеспечить сквозной контроль за состоянием сети и ИТ-сервисов.

GreenData разработала решение для интеллектуальной обработки документов, GreenData, 21:57, 19.05.2026, Россия0
GreenData объявила о выводе на рынок решения GreenData.Mind IDP, предназначенного для распознавания, классификации и извлечения данных из документов.

Smart Monitor расширила возможности мониторинга в области ИИ, VolgaBlob, 21:57, 19.05.2026, Россия0
В новой версии платформы Smart Monitor, предназначенной для анализа бизнес-процессов, ИТ-мониторинга и построения SOC/SIEM, реализованы универсальные инструменты для работы с ИИ.

Belle you вдвое сократил трудозатраты на кадровое делопроизводство благодаря HRlink, HRlink, 21:56, 19.05.2026, Россия0
Бренд нижнего белья и одежды belle you автоматизировал кадровое делопроизводство с помощью сервиса HRlink. Уже через два месяца после запуска компания ускорила HR-процессы, сократив трудозатраты не менее чем в два раза.

Hybrid: Фрагментация данных станет главным вызовом для Fashion-брендов в 2026 году, Hybrid, 21:56, 19.05.2026, Россия0
Поляризация потребительского опыта между масс-маркетом и Middle/Premium сегментами привела к беспрецедентной фрагментации клиентского пути (Customer Journey) на российском fashion-рынке.

Более 78% посетителей поставили максимальную оценку голосовому роботу «Аврора» МФЦ Санкт-Петербурга, БФТ-Холдинг, 21:56, 19.05.2026, Россия2
Сегодня виртуальный консультант использует более 30 сценариев для входящих и исходящих звонков, консультирует по востребованным услугам и самостоятельно решает более половины запросов.

«Гравитон» первым в России разработал адаптеры питания для моноблоков и мини-ПК мощностью 120 Вт, «Гравитон», 21:50, 19.05.2026, Россия8

Разработчик и производитель российской вычислительной техники «Гравитон» объявляет о завершении разработки и включении в реестр Минпромторга РФ адаптеров питания мощностью 120 Вт. Компания стала первым отечественным производителем, чьи блоки питания с такими характеристиками получили подтверждение Минпромторга России.

Комфорт в деталях: Орловский энергосбыт напоминает о возможностях в главном офисе, ООО "Орловский энергосбыт", 21:40, 19.05.2026, Россия23
ООО «Орловский энергосбыт» напоминает жителям региона о возможностях, доступных каждому посетителю главного офиса по адресу: г. Орёл, ул. Полесская, д. 28к. В офисе действуют бесплатный Wi-Fi и банкомат

«Группа Астра» представляет Astra Cloud на российских процессорах Baikal-S, "Группа Астра", 21:37, 19.05.2026, Россия19

Заказчики получают экономику мирового уровня по модели TCO, безопасную инфраструктуру, готовую к аттестации для значимых объектов КИИ, а также — единую экосистему в трех форматах потребления: публичное облако, частное облако и ПАК «под ключ».

Голосовой бот Тома от BSS снизил нагрузку на техподдержку Газпромбанка, BSS, 21:35, 19.05.2026, Россия24

Решение для внутренней линии техподдержки, построенное на речевых технологиях BSS, уже насчитывает более 60 сценариев: справочные вопросы, сбои ПО, сброс пароля и доступ к данным сотрудников. Бот самостоятельно решает каждый пятый вопрос и уверенно распознает тематику обращений в 90% случаев.

CorpSoft24: растет спрос на методологию комфортного внедрения ERP, CorpSoft24, 21:34, 19.05.2026, Россия28
Компания CorpSoft24 реализует особую методологию внедрения ERP-систем, сочетающую предсказуемость классической каскадной модели и гибкость agile-подхода.

ГИГАНТ - Комплексные системы: обеспечение технологической независимости и построения техлидерства, ГИГАНТ, 21:33, 19.05.2026, Россия27

Сергей Семикин, СЕО «ГИГАНТ - Комплексные системы» подвел промежуточные итоги первого этапа импортозамещения в России, отметил изменение приоритетов заказчиков в разных отраслях, указал на сохраняющиеся зоны технологической зависимости, а также озвучил ключевые инициативы, которые, по его мнению, помогут стране достичь технологического лидерства.

Hisense и Phantom Blade Zero: раскройте потенциал игры благодаря передовым RGB-решениям, Hisense, 21:32, 19.05.2026, Россия33

Компания Hisense, один из ведущих мировых производителей телевизионной и бытовой техники, стала глобальным официальным партнером игры Phantom Blade Zero в категориях телевизоров и мониторов. Выход игры, разработанной компанией S-GAME, запланирован на осень 2026 года.

Модельный ряд LoxTop пополнили электронные системы хранения IQ на 80 ячеек, АРМО-Системы, 21:32, 19.05.2026, Россия28
Новинка LoxTop на 80 ключей и их связок с возможностью расширения

Indeed ITDR 2.1: больше контроля над доступом без усложнения инфраструктуры, Индид, 21:31, 19.05.2026, Россия29

Компания «Индид» представила Indeed ITDR 2.1 (Indeed Identity Threat Detection and Response) — продукт для своевременного выявления и реагирования на угрозы, связанные с компрометацией айдентити. Ключевые обновления новой версии направлены на повышение устойчивости корпоративной инфраструктуры и расширение сценариев защиты учетных данных.