|
|
 |
|
|
 |
ESET: торрент-клиент Transmission снова заражен
Вирусная лаборатория ESET выяснила, как распространяется OSX/Keydnap – вредоносная программа, которая крадет пароли от «Связки ключей iCloud» и открывает доступ к зараженному компьютеру.
Злоумышленники ищут жертв через сайт торрент-клиента Transmission. Они переработали код Transmission и включили в его состав файл для запуска Keydnap.
Сайт Transmission уже использовался для распространения малвари для OS X. Весной 2016 года с площадки загружался вымогатель KeRanger под видом торрент-приложения. По оценкам экспертов ESET, схема заражения с того времени не изменилась.
Вредоносный фрагмент Keydnap или KeRanger работает параллельно главной функции Transmission. Зараженный дистрибутив подписан цифровым сертификатом, который отличается от оригинального, но, тем не менее, выдан Apple и поэтому может использоваться для обхода антивирусной защиты Gatekeeper. Кроме того, в Keydnap и KeRanger прописаны одинаковые шаблоны URL-адресов при работе с командным сервером.
Дистрибутив Transmission, зараженный Keydnap, получил цифровую подпись 28 августа. Название вредоносного образа приложения – Transmission2.92.dmg, название безопасного файла выглядит иначе – Transmission-2.92.dmg.
Разработчики Transmission удалили вредоносный файл спустя минуту после того, как аналитики ESET сообщили им о распространении Keydnap.
ESET рекомендует всем пользователям, загружавшим Transmission 28 и 29 августа, проверить компьютер на предмет заражения. На наличие вредоносного ПО указывают следующие файлы и директории в системе:
• /Applications/Transmission.app/Contents/Resources/License.rtf
• /Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
• $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd
• $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id
• $HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
• /Library/Application Support/com.apple.iCloud.sync.daemon/
• $HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist
Антивирусный продукт ESET NOD32 Cyber Security Pro детектирует известные и новые вредоносные программы для Mac OS X.
Контактное лицо: Евгения Громова (написать письмо автору)
Компания: ESET Russia (все новости этой организации)
Добавлен: 21:27, 02.09.2016
Количество просмотров: 650
Страна: Россия
| (Без)облачная безопасность: как защититься от уязвимости в Power Pages, ООО "Газинформсервис", 21:08, 21.02.2025, Россия |
15 |
| Microsoft выпустила экстренное обновление безопасности, устраняющее уязвимость нулевого дня (CVE-2025-24989) в своей платформе веб-разработки — облачном сервисе Power Pages. По данным BleepingComputer, эта уязвимость уже активно используется злоумышленниками для проведения атак. Она позволила злоумышленникам повышать привилегии, обходя систему авторизации. |
|
| Hybrid разработал инструмент для оценки эффективности рекламных каналов, Hybrid, 20:26, 21.02.2025, Россия |
27 |
| AdTech-экосистема Hybrid, один из лидеров в разработке высокотехнологичных решений для интернет-рекламы, разработала инструмент Flow Source, позволяющий брендам оценить влияние каждого из рекламных каналов (Desktop, Mobile web, In-App, TV) и органических охватов на их продвижение в digital. |
 |
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
