Es scheint, dass die Entwickler von Transmission das Ziel von Hackern sind, da es nicht das erste Mal ist, dass diese Software Dateien herunterlädt Eine andere Malware schleicht sich in den Mac ein, auf dem sie installiert ist. Bei dieser Gelegenheit wurde die Malware zwischen dem 28. und 29. August über die Downloads dieser Anwendung verbreitet. Dieses Installationspaket enthielt Keydnap-Malware. In der vorherigen Version dieser Malware mussten Benutzer auf eine schädliche Datei klicken, wodurch das Terminal automatisch geöffnet wurde. Dann wartete die Malware auf die Ausführung der Anwendung und zeigte uns ein Fenster, in dem nach der Authentifizierung gefragt wurde.
In dieser neuen Version muss für diese Malware jedoch keine zweite Anwendung ausgeführt oder der Benutzer einfach authentifiziert werden gemeinsam mit Transmission installiert. Da die Anwendung von Apple signiert wurde, ermöglicht Gatekeeper die Ausführung dieser Anwendung, ohne zu überprüfen, ob Malware enthalten ist oder nicht.
Einmal installiert und hat die Kontrolle über unseren Mac, kann dieses neue Keydnap-Malware-Update wird verwendet, um auf den Schlüsselbund zuzugreifen, in dem wir alle Passwörter speichern im Zusammenhang mit Webseiten, logischerweise auch für den Zugriff auf unsere Bankkonten. Es beschränkt sich jedoch nicht auf den Zugriff, sondern lädt die Datei schnell auf die Server herunter, auf denen diese Malware entwickelt wurde.
Die im Transmission-Installationspaket gefundene Signatur wird logisch gefunden Es ist nicht derjenige, der den legitimen Entwicklern gehörtApple wurde informiert, den Zugriff auf diese Firma zu widerrufen, da diese nicht den Entwicklern gehört. Die Entwickler haben die infizierte Kopie schnell von ihren Servern entfernt, sobald sie über dieses Problem informiert wurden.
Es scheint, dass die Sicherheit der Server des Unternehmens immer die Tür offen hat, denn dies ist das zweite Mal, dass sich Hacker in sie eingeschlichen haben und die ursprüngliche Download-Datei gegen eine Kopie mit Malware ausgetauscht haben. Zuvor war KeRanger die Malware, die sich in das Installationspaket eingeschlichen hat. Trotz der Ermittlungen, die sie jedes Mal durchführen, treten Hacker immer wieder ein. Es scheint, dass sie sich etwas anderem widmen oder Server wechseln müssen. Derzeit ist die neue Kopie bereits auf den Github-Servern gespeichert.
So entfernen Sie Keynap von unserem durch Transmission infizierten Mac
ESET Research empfiehlt allen Benutzern, die iTransmission zwischen dem 28. und 29. heruntergeladen und installiert haben Suchen und löschen Sie diese Dateien oder Verzeichnisse auf Ihren Macs:
- /Applications/Transmission.app/Contents/Resources/License.rtf
- /Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
- $ HOME / Bibliothek / Anwendungsunterstützung / com.apple.iCloud.sync.daemon / icloudsyncd
- $ HOME / Bibliothek / Anwendungsunterstützung / com.apple.iCloud.sync.daemon / process.id
- $ HOME / Library / LaunchAgents / com.apple.iCloud.sync.daemon.plist
- / Library / Anwendungsunterstützung / com.apple.iCloud.sync.daemon /
- $ HOME / Library / LaunchAgents / com.geticloud.icloud.photo.plist
Als nächstes müssen wir zum Aktivitätsmonitor gehen und Lähmen Sie alle Prozesse, die sich auf die folgenden Dateien beziehen:
- icloudproc
- Lizenz.rtf
- icloudsyncd
- / usr / libexec / icloudsyncd -launchd netlogon.bundle
Dann Deinstallieren Sie die Anwendung von unserem System und laden Sie Transmission erneut von den Github-Servern herunter, auf denen sie es gehostet haben, da es mehr Sicherheit bietet als ihre eigenen Server.
