Μολυσμένη με malware έκδοση του Transmission για Mac ανέβηκε στο επίσημο site

[nnn]

Για δεύτερη φορά μέσα σε 5 μήνες, ο γνωστός BitTorrent client για Mac -Transmission- μολύνεται με κακόβουλο λογισμικό, που εντοπίστηκε από ερευνητές της ESET. Το malware με την κωδική ονομασία OSX/Keydnap, είναι σχεδιασμένο να κλέβει το περιεχόμενο του OS X system keychain και να διατηρεί μια μόνιμη backdoor στα συστήματα Mac.

During the last hours, OSX/Keydnap was distributed on a trusted website, which turned out to be “something else”. It spread via a recompiled version of the otherwise legitimate open source BitTorrent client application Transmission and distributed on their official website.

Η μολυσμένη έκδοση του Transmission "κατέβηκε" σε ελάχιστα λεπτά μετά τον εντοπισμό του malware, αλλά παραμένει άγνωστο πόσοι το κατέβασαν, ενώ έχει ψηφιακή υπογραφή με ημερομηνία 28 Αυγούστου 2016.

Όποιος υποπτεύεται πως έχει κολλήσει το Keydnap, μπορεί να ελέγξει τα παρακάτω και αν τα βρει στο σύστημα του, θα πρέπει να τρέξει κάποιο antivirus.

• /Applications/Transmission.app/Contents/Resources/License.rtf
• /Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
• $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd
• $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id
• $HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
• /Library/Application Support/com.apple.iCloud.sync.daemon/
• $HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist

Η μολυσμένη έκδοση ήταν ψηφιακά υπογεγραμμένη καταφέρνοντας να ξεπεράσει την προστασία του OS X.

Πηγή : Gizmodo

[netcon]

Πλέον μονο Deluge. Πολύ καλός client

[Banditgr]

Πλέον μονο Deluge. Πολύ καλός client

+1 από άλλο έναν Deluge-ανο

Πέραν αυτού με τρώει να γράψω κάτι περί Macs και security software, αλλά θα αντισταθώ !

[GigaSat]

+1 από άλλο έναν Deluge-ανο

Πέραν αυτού με τρώει να γράψω κάτι περί Macs και security software, αλλά θα αντισταθώ !

Η μολυσμένη έκδοση ήταν ψηφιακά υπογεγραμμένη καταφέρνοντας να ξεπεράσει την προστασία του OS X

Torrents μόνο στο NAS ή σε VM.

[kinq1]

Από επίσημο site? Μολυσμένο? Ευτυχώς που κατεβάζω μόνο από το piratebay και γλύτωσα!

[DVader]

Για δεύτερη φορά μέσα σε 5 μήνες, ο γνωστός BitTorrent client για Mac -Transmission- μολύνεται με κακόβουλο λογισμικό, που εντοπίστηκε από ερευνητές της ESET. Το malware με την κωδική ονομασία OSX/Keydnap, είναι σχεδιασμένο να κλέβει το περιεχόμενο του OS X system keychain και να διατηρεί μια μόνιμη backdoor στα συστήματα Mac.



Η μολυσμένη έκδοση του Transmission "κατέβηκε" σε ελάχιστα λεπτά μετά τον εντοπισμό του malware, αλλά παραμένει άγνωστο πόσοι το κατέβασαν, ενώ έχει ψηφιακή υπογραφή με ημερομηνία 28 Αυγούστου 2016.

Όποιος υποπτεύεται πως έχει κολλήσει το Keydnap, μπορεί να ελέγξει τα παρακάτω και αν τα βρει στο σύστημα του, θα πρέπει να τρέξει κάποιο antivirus.

• /Applications/Transmission.app/Contents/Resources/License.rtf
• /Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
• $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd
• $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id
• $HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
• /Library/Application Support/com.apple.iCloud.sync.daemon/
• $HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist

Η μολυσμένη έκδοση ήταν ψηφιακά υπογεγραμμένη καταφέρνοντας να ξεπεράσει την προστασία του OS X.

Πηγή : Gizmodo

Εμένα δεν με τρώει και το λέω..... Δεν υπάρχει λειτουργικό που να μην είναι ευπαθείς.... Ως χρήστης όλων τω λειτουργικών θεωρώ ότι το καλό που έχει το lonux είναι ότι δουλεύει με αποθετήρια για εγκατάσταση λογισμικού οπότε όποιος τηρεί αυτήν την αρχή δύσκολα μιλάει κατι.... Όχι ότι είναι αδύνατο άλλα ποιό δύσκολο...
Σε όλα τα λειτουργικά θέλει antivirus .... Αν βάζεις ότι ναναξ απο όπου κάνει.......

[Hetfield]

Το αρχειο ηταν signed, πραγμα που σημαινει οτι οποιοδηποτε λειτουργικο θα την πατουσε, ακομα και λειτουργικα βασισμενα στο Linux.

[Banditgr]

Το θέμα είναι ότι το signed malware πλέον τείνει (αν δεν έχει γίνει ήδη) το normal και σε αυτή ακριβώς την κατεύθυνση κινούνται πλέον οι προσπάθειες αποτροπής τόσο από τα λειτουργικά όσο και από τις εταιρείες διάθεσης security software.

[turboirc]

Signed τι σημαινει; ειχε υπογραφη του δημιουργου του;

Πρωτη φορα βλεπω malware που το υπογραφει ο δημιουργος του αν ναι.

[Banditgr]

Signed τι σημαινει; ειχε υπογραφη του δημιουργου του;

Πρωτη φορα βλεπω malware που το υπογραφει ο δημιουργος του αν ναι.

Ότι είχε γίνει code-signed με κατά πάσα πιθανότητα bogus ή stolen certificate, ώστε να φαίνεται signed από την Apple.

[turboirc]

Ότι είχε γίνει code-signed με κατά πάσα πιθανότητα bogus ή stolen certificate, ώστε να φαίνεται signed από την Apple.

Αυτο αν συνεβη ειναι πολυ σοβαροτερο απο απλα ενα malware. Κλεψαν το certificate της Apple και δεν το πηρε ειδηση;

[nnn]

Ότι είχε γίνει code-signed με κατά πάσα πιθανότητα bogus ή stolen certificate, ώστε να φαίνεται signed από την Apple.

Just like in the KeRanger case, a legitimate code signing key was used to sign the malicious Transmission application bundle. It’s different from the legitimate Transmission certificate, but is still signed by Apple and bypasses Gatekeeper protection.

......

[turboirc]

......

Ωραια πραγματα. Μολις μου ηρθε η gemalto SIM card.

[Banditgr]

Αυτο αν συνεβη ειναι πολυ σοβαροτερο απο απλα ενα malware. Κλεψαν το certificate της Apple και δεν το πηρε ειδηση;

Δεν είναι ανάγκη να ήταν κλεμμένο, θα μπορούσε να είναι παρόμοιο ώστε να μοιάζει αρκετά, σίγουρα legit και όσο χρειάζεται βασικά για να ξεγελάσει γνωστές προστασίες (από OS και μη). Δυστυχώς αυτή είναι και η νέα γενιά malware με την οποία θα έρθουμε αντιμέτωποι τα προσεχή χρόνια και χρειάζεται εξαιρετική προσοχή (όσο είναι ανθρωπίνως δυνατό).

Και ναι Νίκο το είχα δει αυτό στο Gizmodo, thanks.

[turboirc]

Δεν είναι ανάγκη να ήταν κλεμμένο, θα μπορούσε να είναι παρόμοιο ώστε να μοιάζει αρκετά, σίγουρα legit και όσο χρειάζεται βασικά για να ξεγελάσει γνωστές προστασίες (από OS και μη). Δυστυχώς αυτή είναι και η νέα γενιά malware με την οποία θα έρθουμε αντιμέτωποι τα προσεχή χρόνια και χρειάζεται εξαιρετική προσοχή (όσο είναι ανθρωπίνως δυνατό).

Και ναι Νίκο το είχα δει αυτό στο Gizmodo, thanks.

Συγγνωμη, τι σημαινει "παρομοιο" ψηφιακο πιστοποιητικο για να "μοιαζει αρκετα" και οσο χρειαζεται για να ξεγελασει γνωστες προστασιες?

Τι ειδους προστασια εχει το συστημα, αν οχι να ελεγξει την 100% ακριβεια μιας ψηφιακης υπογραφης. Υπαρχει και 90% ακριβεια?

Δηλαδη εσυ μπορεις να μην κλεψεις το δικο μου πιστοποιητικο αλλα να εχεις ενα legitimate που να στο εχει υπογραψει η Apple και να ειναι "παρομοιο με το δικο μου"??