Panašu, kad Transmission kūrėjai yra įsilaužėlių taikinys, nes tai ne pirmas kartas, kai jie naudoja šią programinę įrangą failams atsisiųsti kai kurios kitos kenkėjiškos programos prasiskverbia į Mac kompiuterius, kuriuose ji įdiegta. Šia proga kenkėjiškų programų platinimas buvo vykdomas atsisiunčiant šią programą rugpjūčio 28–29 d. Šiame diegimo pakete buvo „Keydnap“ kenkėjiška programa. Ankstesnėje šios kenkėjiškos programos versijoje naudotojai turėjo spustelėti kenkėjišką failą, kuris automatiškai atidarė terminalą. Tada kenkėjiška programa laukė, kol programa bus vykdoma, ir parodė langą, kuriame prašoma autentifikuoti.
Tačiau šioje naujoje versijoje ši kenkėjiška programa nereikalauja antros programos, kad ji paleistų, arba vartotojui nereikia autentifikuoti, tai tiesiog Montuojamas kartu su transmisija. Kadangi programą pasirašė „Apple“, „Gatekeeper“ leidžia šiai programai paleisti niekada netikrindama, ar joje yra kenkėjiškų programų, ar ne.
Įdiegus ir valdant mūsų „Mac“, šis naujas „Keydnap“ kenkėjiškų programų naujinimas gali būti naudojamas norint pasiekti raktų pakabuką, kuriame saugome visus slaptažodžius susiję su tinklalapiais, logiškai įskaitant tuos, kurie yra skirti prieigai prie mūsų banko sąskaitų. Tačiau jis neapsiriboja tik prieigos turėjimu, bet greitai atsisiunčia failą į serverius, kurie sukūrė šią kenkėjišką programą.
Transmisijos diegimo programos pakete rastas parašas logiškai Tai ne tas, kuris priklauso teisėtiems kūrėjams, „Apple“ buvo informuota atšaukti prieigą prie šios įmonės, nes ji nepriklauso kūrėjams. Kūrėjai greitai pašalino užkrėstą kopiją iš savo serverių, kai tik jiems buvo pranešta apie šią problemą.
Atrodo, kad įmonės serverių saugumui visada durys atviros, nes tai jau antras kartas, kai įsilaužėliai įsilaužia į juos ir pakeičia originalų atsisiuntimo failą į kopiją su kenkėjiška programa. Anksčiau į diegimo paketą įsiveržusi kenkėjiška programa buvo „KeRanger“. Nepaisant kaskart atliekamų tyrimų, įsilaužėliai įsilaužia vėl ir vėl. Panašu, kad jie turės atsidėti kažkam kitam arba pasirinkti keisti serverius. Šiuo metu nauja kopija jau saugoma „Github“ serveriuose.
Kaip pašalinti „Keynap“ iš „Mac“, užkrėsto perdavimo
ESET Research rekomenduoja visiems vartotojams, kurie atsisiuntė ir įdiegė „iTransmission“ nuo 28 iki 29 d. Raskite ir ištrinkite bet kurį iš šių failų ar katalogų savo „Mac“.:
- /Applications/Transmission.app/Contents/Resources/License.rtf
- /Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
- $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd
- $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id
- $HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
- /Library/Application Support/com.apple.iCloud.sync.daemon/
- $HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist
Toliau turime eiti į „Activity Monitor“ ir sustabdyti bet kokį procesą, susijusį su toliau nurodytais failais:
- icloudproc
- License.rtf
- icloudsyncd
- /usr/libexec/icloudsyncd -launchd netlogon.bundle
Kitas pašalinkite programą iš mūsų sistemos ir dar kartą atsisiųskite „Transmision“ iš „Github“ serverių, kur jie jį priglobė, nes siūlo didesnį saugumą nei jų pačių serveriai.
