В торрент-клиенте Transmission для Mac обнаружен опасный вирус
Эксперты по безопасности из компании Eset обнаружили в дистрибутиве популярного торрент-клиента Transmission вредоносный код, скрывающийся среди оригинальных файлов.
Хакеры взломали официальный сайт разработчика и внедрили в установочный файл вирус.
Специалисты утверждают, что в программу интегрировали троян OS X/Keydnap, похищающий пароли из связки ключей macOS и предоставляющий злоумышленникам постоянный доступ к скомпрометированной системе.
Точно неизвестно, когда вирус попал на сайт: либо 28, либо 29 августа 2016 года. Компания рекомендует всем пользователям, скачавшим Transmission 2.92 в этот период, проверить систему на вирусы.
Кроме того, Eset опубликовала список файлов, не входящих в состав торрент-клиента. Если вы заметили их у себя на компьютере, немедленно удаляйте программу:
- /Applications/Transmission.app/Contents/Resources/License.rtf
- /Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
- $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd
- $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id
- $HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
- /Library/Application, Support/com.apple.iCloud.sync.daemon/
- $HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist
-
Заражённый «инсталлер» называется Transmission2.92.dmg, а оригинальный — Transmission-2.92.dmg. [Gizmodo]
