ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций
ATREX.RU
» Пресс релизы сегодняшнего дня
» Архив пресс-релизов
» Авторам от редакции
» Добавить пресс-релиз

Самое-самое //
Пресс-релизы // » Добавить пресс-релиз

ESET: торрент-клиент Transmission снова заражен

Вирусная лаборатория ESET выяснила, как распространяется OSX/Keydnap – вредоносная программа, которая крадет пароли от «Связки ключей iCloud» и открывает доступ к зараженному компьютеру.

Злоумышленники ищут жертв через сайт торрент-клиента Transmission. Они переработали код Transmission и включили в его состав файл для запуска Keydnap.

Сайт Transmission уже использовался для распространения малвари для OS X. Весной 2016 года с площадки загружался вымогатель KeRanger под видом торрент-приложения. По оценкам экспертов ESET, схема заражения с того времени не изменилась.

Вредоносный фрагмент Keydnap или KeRanger работает параллельно главной функции Transmission. Зараженный дистрибутив подписан цифровым сертификатом, который отличается от оригинального, но, тем не менее, выдан Apple и поэтому может использоваться для обхода антивирусной защиты Gatekeeper. Кроме того, в Keydnap и KeRanger прописаны одинаковые шаблоны URL-адресов при работе с командным сервером.

Дистрибутив Transmission, зараженный Keydnap, получил цифровую подпись 28 августа. Название вредоносного образа приложения – Transmission2.92.dmg, название безопасного файла выглядит иначе – Transmission-2.92.dmg.

Разработчики Transmission удалили вредоносный файл спустя минуту после того, как аналитики ESET сообщили им о распространении Keydnap.

ESET рекомендует всем пользователям, загружавшим Transmission 28 и 29 августа, проверить компьютер на предмет заражения. На наличие вредоносного ПО указывают следующие файлы и директории в системе:

• /Applications/Transmission.app/Contents/Resources/License.rtf
• /Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
• $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd
• $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id
• $HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
• /Library/Application Support/com.apple.iCloud.sync.daemon/
• $HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist
Антивирусный продукт ESET NOD32 Cyber Security Pro детектирует известные и новые вредоносные программы для Mac OS X.

Контактное лицо: Евгения Громова (написать письмо автору)
Компания: ESET Russia (все новости этой организации)
Добавлен: 21:27, 02.09.2016
Количество просмотров: 610
Страна: Россия

Faberlic при поддержке Neoflex внедрил сервис автоматического оповещения клиентов, Neoflex, 23:07, 28.03.2024,
120
Компания Faberlic, одна из крупнейших парфюмерно-косметических компаний в России, внедрила сервис автоматического оповещения клиентов об осуществляемых операциях с товарами и заказами по таким каналам, как sms, push, e-mail. Новая система позволит сократить операционные расходы на отправку уведомлений на 20 %. Технологическим партнером проекта выступила компания Neoflex.


Эксперты SIMETRA обосновали оптимальный вариант строительства трассы Джубга-Сочи, Simetra, 23:01, 28.03.2024, Россия
104
Группа компаний SIMETRA, центр компетенций в области моделирования транспортных потоков и транспортного планирования, подготовила обоснование маршрутов для проекта строительства трассы Джубга-Сочи, которая разгрузит существующую федеральную дорогу А-147


«Аэродиск» запускает новую линейку СХД ENGINE AQ на платформе «Аквариуса», Аэродиск, 22:59, 28.03.2024, Россия
108
Компания «Аэродиск», ведущий российский разработчик и производитель решений в области систем хранения данных и виртуализации, объявляет о запуске новой линейки СХД под названием ENGINE AQ. Линейка будет реализована на базе аппаратной платформы компании «Аквариус».


В платформе In.Plan появился модуль «Control tower», Axenix, 22:55, 28.03.2024, Россия
105
Консалтинговая компания Axenix расширяет функциональность платформы In.Plan и представляет новый модуль «Control tower». Разработка позволит компании запустить комплексную услугу по построению системы управления эффективностью на основе аналитических дашбордов.


Компания Hopper IT в два раза ускорила подписание кадровых документов с помощью HRlink, HRlink, 22:55, 28.03.2024, Россия
105
Российская технологическая компания Hopper IT перевела кадровый документооборот в электронный формат с помощью платформы HRlink. За счет сервиса время подписания кадровых документов сократилось в два раза, а также полностью решен вопрос со своевременным оформлением заявлений и приказов в HR-направлении.


«МОСМЕК Недвижимость» переводит закупки на B2B-Center, B2B-Center, 22:55, 28.03.2024, Россия
105
Производственно-складской комплекс «МОСМЕК», расположенный в Московской области, перевел закупки на электронную торговую площадку B2B-Center.


Сервисы «Телфин» обеспечивают преобразование речи в текстовое сообщение для автоматической постановки задач сотрудникам, Телфин, 22:54, 28.03.2024, Россия
107
Российский провайдер коммуникационных сервисов «Телфин» повышает качество обслуживания клиентов российского представительства компании Azerty и автоматизирует создание задач для сотрудников компании.


СГУГиТ принял участие в программе «Приоритет-2030», Сибирский государственный университет геосистем и технологий, 22:29, 28.03.2024, Россия
85
22 марта в Москве на базе коворкинг-пространства «Точка кипения – Коммуна» прошел этап программы «Приоритет-2030». Там же состоялась защита программы развития и стратегического проекта Сибирского государственного университета геосистем и технологий – «Высокотехнологичная геопространственная экосистема: развитие человеческого капитала, создание и внедрение инновационных технологических решений и продуктов».


«1С-Рарус» построил сквозной процесс продаж в бизнес‑подразделении ГК «ССТ», 1С-Рарус, 22:29, 28.03.2024, Россия
109
Завершен проект создания единой системы взаимодействия с клиентами в компании «ИВС» (входит в Группу компаний «ССТ»). С помощью «1С:CRM. Модуль для 1C:ERP», встроенного в систему управления предприятием, регламентированы бизнес-процессы продаж. На 25% ускорена обработка заказов.


Cloud4Y предоставил сервис корпоративной почты Remedservice, Cloud4Y, 22:15, 28.03.2024, Россия
45
Сотрудники сервисной медицинской компании пользуются корпоративной почтой, развёрнутой в облачном контуре провайдера.


Разделы //


Новости по странам //
Сегодня у нас публикуются //
Разработано AVart.Стуdия © 2008-2024 atrex.ru
  Rambler's Top100