Για δεύτερη φορά μέσα σε 5 μήνες, ο γνωστός BitTorrent client για Mac -Transmission- μολύνεται με κακόβουλο λογισμικό, που εντοπίστηκε από ερευνητές της ESET. Το malware με την κωδική ονομασία OSX/Keydnap, είναι σχεδιασμένο να κλέβει το περιεχόμενο του OS X system keychain και να διατηρεί μια μόνιμη backdoor στα συστήματα Mac.
Η μολυσμένη έκδοση του Transmission "κατέβηκε" σε ελάχιστα λεπτά μετά τον εντοπισμό του malware, αλλά παραμένει άγνωστο πόσοι το κατέβασαν, ενώ έχει ψηφιακή υπογραφή με ημερομηνία 28 Αυγούστου 2016.During the last hours, OSX/Keydnap was distributed on a trusted website, which turned out to be “something else”. It spread via a recompiled version of the otherwise legitimate open source BitTorrent client application Transmission and distributed on their official website.
Όποιος υποπτεύεται πως έχει κολλήσει το Keydnap, μπορεί να ελέγξει τα παρακάτω και αν τα βρει στο σύστημα του, θα πρέπει να τρέξει κάποιο antivirus.
- /Applications/Transmission.app/Contents/Resources/License.rtf
- /Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
- $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd
- $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id
- $HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
- /Library/Application Support/com.apple.iCloud.sync.daemon/
- $HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist
Η μολυσμένη έκδοση ήταν ψηφιακά υπογεγραμμένη καταφέρνοντας να ξεπεράσει την προστασία του OS X.
Πηγή : Gizmodo
Εμφάνιση 1-15 από 30
-
31-08-16, 12:20 Μολυσμένη με malware έκδοση του Transmission για Mac ανέβηκε στο επίσημο site #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.864
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
31-08-16, 12:38 Απάντηση: Μολυσμένη με malware έκδοση του Transmission για Mac ανέβηκε στο επίσημο site #2
Πλέον μονο Deluge. Πολύ καλός client
-
31-08-16, 12:44 Απάντηση: Μολυσμένη με malware έκδοση του Transmission για Mac ανέβηκε στο επίσημο site #3CPU: i7-6700k || MB: Asus Maximus VIII Hero || RAM: Kingston HyperX Fury 16GB 2400mhz cl15 || GPU: Asus GTX 970 Strix || CPU cooler: Noctua NH-D15 || HDD: Samsung 850 EVO 250GB, WD 1TB Caviar Black || PSU: Seasonic 700W || Monitor: LG M2762D/1080p || Speakers: Harman Kardon SoundSticks III || Case: Silverstone Temjin TJ07
-
31-08-16, 13:00 Απάντηση: Μολυσμένη με malware έκδοση του Transmission για Mac ανέβηκε στο επίσημο site #4
-
31-08-16, 13:10 Απάντηση: Μολυσμένη με malware έκδοση του Transmission για Mac ανέβηκε στο επίσημο site #5
Από επίσημο site? Μολυσμένο? Ευτυχώς που κατεβάζω μόνο από το piratebay και γλύτωσα!
-
31-08-16, 14:08 Απάντηση: Μολυσμένη με malware έκδοση του Transmission για Mac ανέβηκε στο επίσημο site #6
Εμένα δεν με τρώει και το λέω..... Δεν υπάρχει λειτουργικό που να μην είναι ευπαθείς.... Ως χρήστης όλων τω λειτουργικών θεωρώ ότι το καλό που έχει το lonux είναι ότι δουλεύει με αποθετήρια για εγκατάσταση λογισμικού οπότε όποιος τηρεί αυτήν την αρχή δύσκολα μιλάει κατι.... Όχι ότι είναι αδύνατο άλλα ποιό δύσκολο...
Σε όλα τα λειτουργικά θέλει antivirus .... Αν βάζεις ότι ναναξ απο όπου κάνει.......
-
31-08-16, 14:17 Απάντηση: Μολυσμένη με malware έκδοση του Transmission για Mac ανέβηκε στο επίσημο site #7
Το αρχειο ηταν signed, πραγμα που σημαινει οτι οποιοδηποτε λειτουργικο θα την πατουσε, ακομα και λειτουργικα βασισμενα στο Linux.
-
31-08-16, 14:51 Απάντηση: Μολυσμένη με malware έκδοση του Transmission για Mac ανέβηκε στο επίσημο site #8
Το θέμα είναι ότι το signed malware πλέον τείνει (αν δεν έχει γίνει ήδη) το normal και σε αυτή ακριβώς την κατεύθυνση κινούνται πλέον οι προσπάθειες αποτροπής τόσο από τα λειτουργικά όσο και από τις εταιρείες διάθεσης security software.
CPU: i7-6700k || MB: Asus Maximus VIII Hero || RAM: Kingston HyperX Fury 16GB 2400mhz cl15 || GPU: Asus GTX 970 Strix || CPU cooler: Noctua NH-D15 || HDD: Samsung 850 EVO 250GB, WD 1TB Caviar Black || PSU: Seasonic 700W || Monitor: LG M2762D/1080p || Speakers: Harman Kardon SoundSticks III || Case: Silverstone Temjin TJ07
-
31-08-16, 15:06 Απάντηση: Μολυσμένη με malware έκδοση του Transmission για Mac ανέβηκε στο επίσημο site #9
Signed τι σημαινει; ειχε υπογραφη του δημιουργου του;
Πρωτη φορα βλεπω malware που το υπογραφει ο δημιουργος του αν ναι.
-
31-08-16, 15:15 Απάντηση: Μολυσμένη με malware έκδοση του Transmission για Mac ανέβηκε στο επίσημο site #10CPU: i7-6700k || MB: Asus Maximus VIII Hero || RAM: Kingston HyperX Fury 16GB 2400mhz cl15 || GPU: Asus GTX 970 Strix || CPU cooler: Noctua NH-D15 || HDD: Samsung 850 EVO 250GB, WD 1TB Caviar Black || PSU: Seasonic 700W || Monitor: LG M2762D/1080p || Speakers: Harman Kardon SoundSticks III || Case: Silverstone Temjin TJ07
-
31-08-16, 15:16 Απάντηση: Μολυσμένη με malware έκδοση του Transmission για Mac ανέβηκε στο επίσημο site #11
-
31-08-16, 16:04 Απάντηση: Μολυσμένη με malware έκδοση του Transmission για Mac ανέβηκε στο επίσημο site #12
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.864
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
31-08-16, 16:29 Απάντηση: Μολυσμένη με malware έκδοση του Transmission για Mac ανέβηκε στο επίσημο site #13
-
31-08-16, 17:16 Απάντηση: Μολυσμένη με malware έκδοση του Transmission για Mac ανέβηκε στο επίσημο site #14
Δεν είναι ανάγκη να ήταν κλεμμένο, θα μπορούσε να είναι παρόμοιο ώστε να μοιάζει αρκετά, σίγουρα legit και όσο χρειάζεται βασικά για να ξεγελάσει γνωστές προστασίες (από OS και μη). Δυστυχώς αυτή είναι και η νέα γενιά malware με την οποία θα έρθουμε αντιμέτωποι τα προσεχή χρόνια και χρειάζεται εξαιρετική προσοχή (όσο είναι ανθρωπίνως δυνατό).
Και ναι Νίκο το είχα δει αυτό στο Gizmodo, thanks.CPU: i7-6700k || MB: Asus Maximus VIII Hero || RAM: Kingston HyperX Fury 16GB 2400mhz cl15 || GPU: Asus GTX 970 Strix || CPU cooler: Noctua NH-D15 || HDD: Samsung 850 EVO 250GB, WD 1TB Caviar Black || PSU: Seasonic 700W || Monitor: LG M2762D/1080p || Speakers: Harman Kardon SoundSticks III || Case: Silverstone Temjin TJ07
-
31-08-16, 17:37 Απάντηση: Μολυσμένη με malware έκδοση του Transmission για Mac ανέβηκε στο επίσημο site #15
Συγγνωμη, τι σημαινει "παρομοιο" ψηφιακο πιστοποιητικο για να "μοιαζει αρκετα" και οσο χρειαζεται για να ξεγελασει γνωστες προστασιες?
Τι ειδους προστασια εχει το συστημα, αν οχι να ελεγξει την 100% ακριβεια μιας ψηφιακης υπογραφης. Υπαρχει και 90% ακριβεια?
Δηλαδη εσυ μπορεις να μην κλεψεις το δικο μου πιστοποιητικο αλλα να εχεις ενα legitimate που να στο εχει υπογραψει η Apple και να ειναι "παρομοιο με το δικο μου"??
Παρόμοια Θέματα
-
Θύματα ransomware για πρώτη φορά σε Mac μέσω μόλυνσης του Transmission BitTorrent client
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 13Τελευταίο Μήνυμα: 09-03-16, 11:38 -
Προειδοποίηση από την ομάδα του Linux Mint, για modified με backdoor έκδοση του και υποκλοπή δεδομένων
Από mzaf στο φόρουμ ΕιδήσειςΜηνύματα: 31Τελευταίο Μήνυμα: 24-02-16, 17:51 -
Νέο Android malware χρησιμοποιεί root exploits για να μολύνει τα θύματα του
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 20Τελευταίο Μήνυμα: 16-11-15, 19:23 -
Η Apple αφαίρεσε 300 εφαρμογές από το App Store που δημιουργήθηκαν με μολυσμένη έκδοση του Xcode
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 4Τελευταίο Μήνυμα: 22-09-15, 15:43
Bookmarks