1. TugaTech » Software » Noticias de Software


Últimos assuntos
Siga-nos


Realize o Login na sua conta ou Registe-se para participar.

Transmission utilizado para propagar malware no Mac

Publicado em

Transmission

 

No início de Julho, o malware “Keydnap” começou a ser distribuído em diversos sistemas Mac, roubando dados de login no sistema e ativando uma backdoor permanente no mesmo. Agora, este mesmo malware foi descoberto numa popular aplicação para o sistema: o cliente de torrents “Transmission”.

 

A equipa de investigação da empresa ESET, a mesma que descobriu o malware Keydnap em Julho, identificou que esta variante encontrava-se a ser distribuída sobre a popular aplicação “Transmission” para macOS.

O malware esteve a ser distribuído durante várias horas a partir do site oficial, sendo possível que tenha sido instalado em milhares de sistemas, derivado também da popularidade da aplicação.

 

Ainda não é claro como o malware começou a ser distribuído no site oficial desta aplicação, mas desde o alerta a ameaça foi removida. Porém, isso não invalida que quem tenha instalado a aplicação possa ter sido afectado.

 

malware

 

Caso tenha instalado a aplicação de forma recente, será recomendado que verifique se esta instalou igualmente o malware no sistema. Para tal, verifique se existem ficheiros ou pastas nas seguintes localizações:

 

  • /Applications/Transmission.app/Contents/Resources/License.rtf
  • /Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
  • $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd
  • $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id
  • $HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
  • /Library/Application Support/com.apple.iCloud.sync.daemon/
  • $HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist

 

De relembrar que este não é o primeiro incidente do género com o Transmission. Na verdade, um dos primeiros ransomwares conhecidos para o sistema Mac foi distribuído igualmente pela aplicação.

 

Via HackRead


A carregar...




Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechWebrádio TugaTechWebradio TugatechHost TugaTechHost TugaTech