CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

01/09/2016

Una nova versió de Transmission ve amb malware que pot infectar el teu Mac

Una vegada més, el client de torrents per excel·lència per a Mac, Transmission, està distribuint programari maliciós a alguns usuaris a través del seu instal·lador.

Risc: Mitjà

Si vas instal·lar o vas descarregar Transmission entre el 28 i el 29 d'agost de 2016, potser la versió que vas descarregar venia amb Keydnap, el programari maliciós en qüestió.

No és la primera vegada que ocorre això, al març d'aquest mateix any vam viure la mateixa situació. En aqueix moment l'usuari infectat pel programari maliciós KeRanger veia com els seus documents començaven a ser encriptats pel programa que operava en remot des de l'anonimat, mitjançant Tor. Després de fer-se amb aquestes dades personals es demanava un rescat mitjançant pagament en bitcoin per la mateixa xarxa de Tor. En aquest ocasió pareix quelcom de semblant, l'usuari ha de fer clic sobre l'arxiu per a executar l'instal·lador en el Terminal, després d'això es posa en marxa l'aplicació i demana l'autenticació a l'usuari. Amb això és més que suficient.

Sistemes Afectats:

Si vas instal·lar o vas descarregar Transmission entre el 28 i el 29 d'agost de 2016, potser la versió que vas descarregar venia amb Keydnap, el programari maliciós en qüestió.

Referències:

None

Solució:

L'empresa de seguretat ESET recomana que els usuaris que van instal·lar Transmission entre el 28 i el 29 d'agost comproven els arxius d'aquests directoris:

 El que has de fer és bloquejar les connexions entrants i ixents de tots i de cada un d'aquests directoris i arxius. Després d'això, elimina de forma segura i completa Transmission del teu Mac.

Notes: None
Font: Applefera

CSIRT-CV