No início de Julho, o malware “Keydnap” começou a ser distribuído em diversos sistemas Mac, roubando dados de login no sistema e ativando uma backdoor permanente no mesmo. Agora, este mesmo malware foi descoberto numa popular aplicação para o sistema: o cliente de torrents “Transmission”.
A equipa de investigação da empresa ESET, a mesma que descobriu o malware Keydnap em Julho, identificou que esta variante encontrava-se a ser distribuída sobre a popular aplicação “Transmission” para macOS.
O malware esteve a ser distribuído durante várias horas a partir do site oficial, sendo possível que tenha sido instalado em milhares de sistemas, derivado também da popularidade da aplicação.
Ainda não é claro como o malware começou a ser distribuído no site oficial desta aplicação, mas desde o alerta a ameaça foi removida. Porém, isso não invalida que quem tenha instalado a aplicação possa ter sido afectado.
Caso tenha instalado a aplicação de forma recente, será recomendado que verifique se esta instalou igualmente o malware no sistema. Para tal, verifique se existem ficheiros ou pastas nas seguintes localizações:
- /Applications/Transmission.app/Contents/Resources/License.rtf
- /Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
- $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd
- $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id
- $HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
- /Library/Application Support/com.apple.iCloud.sync.daemon/
- $HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist
De relembrar que este não é o primeiro incidente do género com o Transmission. Na verdade, um dos primeiros ransomwares conhecidos para o sistema Mac foi distribuído igualmente pela aplicação.
Via HackRead
Nenhum comentário
Seja o primeiro!