Mac infettati da malware per colpa di Transmission

Qualucuno ha violato i server del popolare client BitTorrent e li ha usati per distribuire una versione infetta.



[ZEUS News - www.zeusnews.it - 01-09-2016]

osx transmission malware

Sono stati i ricercatori di ESET a lanciare l'allarme: l'ultima build di Transmission per OS X, il popolare clienti BitTorrent, contiene un malware.

Dalle indagini è emerso che qualcuno deve aver violato i server di Transmission, caricandovi poi una versione infetta: è all'incirca quanto successo a Linux Mint nei primi mesi dell'anno.

«Sembra che il 28 agosto 2016 o in una data vicina ci sia stato un accesso non autorizzato al server del nostro sito» ha ammesso il team di Transmission.

Sullo stesso tema:
Spaventati per il malware che ricatta gli utenti Mac?
Il ransomware per OS X arriva con Transmission
Linux Mint sotto attacco malware
I client torrent più diffusi

«La versione ufficiale per Mac di Transmission 2.92 è stata sostituita con una versione non autorizzata che conteneva il malware OSX/Keydnap. Il file infetto è stato disponibile per il download per un periodo di tempo compreso tra poche ore e meno di un giorno» ha inoltre specificato.

OSX/Keydnap si chiama così perché la sua prima azione è la sottrazione del contenuto di Keychain (il gestore di password di OS X), a cui segue l'installazione di una backdoor sul Mac.

Sondaggio
Il file di cui hai bisogno si trova su di un sito di file-sharing. Quando clicchi per scaricarlo, hai l'opzione di effettuare il download a velocità normale o di provare gratis il download ad alta velocità. Quale opzione scegli?
Utilizzo l'opzione velocità normale
Perché aspettare? Vado per l'opzione ad alta velocità
Scarico il file da un'altra fonte
Non uso questo genere di siti Internet

Mostra i risultati (2075 voti)
Leggi i commenti (4)

Chiunque abbia scaricato Transmission tra il 28 e il 29 agosto dovrebbe eseguire un controllo approfondito del sistema e in particolare verificare la presenza di alcuni file e directory.

Nel dettaglio, i file e le directory che indicano la presenza di un'infezione da OSX/Keydnap sono:

- /Applications/Transmission.app/Contents/Resources/License.rtf
- /Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
- $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/
icloudsyncd
- $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/
process.id
- $HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
- /Library/Application Support/com.apple.iCloud.sync.daemon/
- $HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist

Transmission ha anche pubblicato una guida dettagliata su come intervenire nel caso il proprio sistema sia stato infettato, e ha spostato tutti i file dai propri server a GitHub.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (1)

{umby}
Tenendo conto che qualcuno ha emesso certificati fasulli per github... link
2-9-2016 09:38
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quali autorizzazioni hai concesso alle applicazioni presenti sul tuo dispositivo mobile?
Non limito l'accesso alle app sul mio dispositivo
Di solito concedo le autorizzazioni su richiesta e non ci penso più
Concedo le autorizzazioni a seconda dell'applicazione e delle sue funzionalità
Non posso modificare le autorizzazioni delle applicazioni

Mostra i risultati (1280 voti)
Giugno 2026
n. 4125 del 18-06-2026
Il simulatore di volo di Google Earth
n. 4124 del 15-06-2026
Windows Ready Print rivoluziona la stampa: addio ai driver proprietari
n. 4123 del 11-06-2026
Debutta Euro-Office tra le proteste di LibreOffice
n. 4122 del 10-06-2026
Lo strumento che ti dice quali modelli IA puoi eseguire davvero sul tuo PC
n. 4121 del 09-06-2026
ChatGPT, arriva Lockdown Mode
n. 4120 del 08-06-2026
Iliad lancia il suo FWA: modem 5G, attivazione rapida e velocità fino a 300 Mbps
n. 4119 del 05-06-2026
Microsoft: sistema operativo e app sono al capolinea. È l'ora degli agenti IA
n. 4118 del 03-06-2026
Quousque tandem abutere, Ursula, patientia nostra?
n. 4117 del 01-06-2026
Grave falla in 7-Zip
Maggio 2026
n. 4116 del 29-05-2026
Denunce ai Carabinieri sull'app IO
n. 4115 del 27-05-2026
Apre Virtual OS Museum: 75 anni di sistemi operativi
n. 4114 del 25-05-2026
Crisi delle memorie, la luce in fondo al tunnel
n. 4113 del 21-05-2026
Copilot invade Excel
n. 4112 del 19-05-2026
49.000 persone senza elettricità: il fornitore preferisce alimentare i datacenter della IA
n. 4111 del 15-05-2026
Gmail, lo spazio gratuito si riduce a 5 Gbyte
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 18 giugno
2026
AMD Zen 6, addio alle GPU integrata nei processori desktop
2025
Il ransomware che ti cancella tutti i dati per sempre - se non paghi subito
2024
I social media? Pericolosi come le sigarette
2022
Secondo Bill Gates gli NFT sono una farsa
2021
Windows 11, l'update da Windows 7 e 8 sarà gratis
2020
La foto che paralizza alcuni smartphone Android
2019
Azienda israeliana è in grado di sbloccare tutti gli iPhone e gli iPad
2018
Lucchetto ''smart'' annuncia a tutti la propria password
2017
Difendersi dalle app-truffa presenti nell'App Store di Apple
2016
Microsoft si lancia nel business della marijuana legale
2015
Jobs Act, permesso il controllo a distanza dei dipendenti
2014
Test di Turing ''superato'', emergono i particolari
2013
Decreto del Fare, il Wi-Fi è finalmente libero
2012
Wii U, Nintendo svela tutti i dettagli
2011
Da LG un Android dual screen con tastiera Qwerty
2010
Newspass, inizia l'era delle notizie a pagamento
2009
Microsoft chiude SoapBox, che doveva essere l'anti-YouTube
2008
Raccontare la vacanza... quando si è ancora in vacanza
2007
Spreco ecologico a danno delle cozze
2006
Skizomedia
2004
Alice Free, gratis d'estate
2001
I nuovi domini più richiesti? Show, travel e sex
Olimpo Informatico


 
web metrics