CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

01/09/2016

Una nueva versión de Transmission viene con malware que puede infectar tu Mac

Una vez más, el cliente de torrents por excelencia para Mac, Transmission está distribuyendo software malicioso a algunos usuarios a través de su instalador.

Riesgo: Medio

Si instalaste o descargaste Transmission entre el 28 y el 29 de agosto de 2016, puede que la versión que descargaste venga con Keydnap, el malware en cuestión.

No es la primera vez que ocurre esto, en marzo de este mismo año vivimos la misma situación. En ese momento el usuario infectado por el software malicioso KeRanger veía cómo sus documentos comenzaban a ser encintados por el programa que operaba en remoto desde el anonimato mediante Tor. Tras hacerse con estos datos personales se pedía un rescate mediante pago en bitcoin por la propia red de Tor. En este ocasión parece ser algo similar, el usuario tiene que hacer click sobre el archivo para ejecutar el instalador en el Terminal, tras ello se pone en marcha la aplicación y pide la autenticación al usuario. Con eso es más que suficiente.

Sistemas Afectados:

Si instalaste o descargaste Transmission entre el 28 y el 29 de agosto de 2016, puede que la versión que descargaste venga con Keydnap, el malware en cuestión.

Referencias:

None

Solución:

La empresa de seguridad ESET recomienda que los usuarios que instalaron Transmission entre el 28 y el 29 de agosto comprueben los archivos de estos directorios:

Lo que debes hacer es bloquear las conexiones entrantes y salientes de todos y cada uno de estos directorios y archivos. Tras ello, elimina de forma segura y completa Transmission de tu Mac.

 

Fuente: Applefera

CSIRT-CV