Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/09/2016
Si vas instal·lar o vas descarregar Transmission entre el 28 i el 29 d'agost de 2016, potser la versió que vas descarregar venia amb Keydnap, el programari maliciós en qüestió.
No és la primera vegada que ocorre això, al març d'aquest mateix any vam viure la mateixa situació. En aqueix moment l'usuari infectat pel programari maliciós KeRanger veia com els seus documents començaven a ser encriptats pel programa que operava en remot des de l'anonimat, mitjançant Tor. Després de fer-se amb aquestes dades personals es demanava un rescat mitjançant pagament en bitcoin per la mateixa xarxa de Tor. En aquest ocasió pareix quelcom de semblant, l'usuari ha de fer clic sobre l'arxiu per a executar l'instal·lador en el Terminal, després d'això es posa en marxa l'aplicació i demana l'autenticació a l'usuari. Amb això és més que suficient.
Sistemes Afectats:Si vas instal·lar o vas descarregar Transmission entre el 28 i el 29 d'agost de 2016, potser la versió que vas descarregar venia amb Keydnap, el programari maliciós en qüestió.
Referències:None
Solució:L'empresa de seguretat ESET recomana que els usuaris que van instal·lar Transmission entre el 28 i el 29 d'agost comproven els arxius d'aquests directoris:
El que has de fer és bloquejar les connexions entrants i ixents de tots i de cada un d'aquests directoris i arxius. Després d'això, elimina de forma segura i completa Transmission del teu Mac.
Notes: None