It-trasmissjoni għal darb'oħra hija s-sors tal-malware Keydnap li jaffettwa l-Macs. Hawnhekk hawn kif tneħħiha

trasmissjoni

Jidher li l-iżviluppaturi tat-Trażmissjoni huma l-mira tal-hackers, peress li mhix l-ewwel darba permezz ta 'dan is-software li tniżżel il-fajls xi malware ieħor jidħol fil-Mac fejn huwa installat. F’din l-okkażjoni, il-malware tqassam permezz tat-tniżżil ta ’din l-applikazzjoni bejn it-28 u d-29 ta’ Awwissu. Dan il-pakkett ta 'installazzjoni kellu malware Keydnap ġewwa fih. Il-verżjoni preċedenti ta 'dan il-malware kienet tirrikjedi lill-utenti jikklikkjaw fuq fajl malizzjuż, li awtomatikament fetaħ it-Terminal. Imbagħad il-malware stenna l-eżekuzzjoni tal-applikazzjoni u wriena tieqa li titlob għall-awtentikazzjoni.

keydnap

Iżda f'din il-verżjoni l-ġdida, dan il-malware ma jeħtieġx applikazzjoni oħra biex titħaddem jew l-utent jawtentika, sempliċement installat flimkien mat-Trażmissjoni. Peress li l-applikazzjoni ġiet iffirmata minn Apple, Gatekeeper jippermetti l-eżekuzzjoni ta 'din l-applikazzjoni mingħajr ma jiċċekkja fi kwalunkwe ħin jekk għandux malware inkluż jew le.

Ladarba jkun installat u kellu kontroll fuq il-Mac tagħna, dan l-aġġornament il-ġdid ta 'malware Keydnap jista' użat biex taċċessa l-keychain fejn naħżnu l-passwords kollha assoċjati ma 'paġni tal-web, loġikament inklużi dawk għall-aċċess għall-kontijiet bankarji tagħna. Imma ma tillimitax ruħha li jkollha aċċess, malajr tniżżel il-fajl fuq is-servers li żviluppaw dan il-malware.

Il-firma li tinstab fil-pakkett tal-installatur tat-Trażmissjoni loġikament Mhuwiex dak li jappartjeni għal żviluppaturi leġittimi, Apple ġiet infurmata biex tirrevoka l-aċċess għal din id-ditta peress li mhix dik li tappartjeni għall-iżviluppaturi. L-iżviluppaturi malajr ipproċedew biex ineħħu l-kopja infettata mis-servers tagħhom hekk kif ġew notifikati b'din il-problema.

Jidher li s-sigurtà tas-servers tal-kumpanija dejjem għandhom il-bieb miftuħ, minħabba li din hija t-tieni darba li l-hackers daħlu fihom u biddlu l-fajl oriġinali tat-tniżżil għal kopja bil-malware inkluż. Preċedentement, il-malware li daħal fil-pakkett ta 'installazzjoni kien KeRanger. Minkejja l-investigazzjonijiet li jwettqu kull darba, il-hackers jidħlu għal darb'oħra u għal darb'oħra. Jidher li se jkollhom jiddedikaw ruħhom għal xi ħaġa oħra jew jagħżlu li jibdlu s-servers. Bħalissa l-kopja l-ġdida hija diġà maħżuna fuq is-servers tal-Github.

Kif tneħħi Keynap mill-Mac tagħna infettat bit-Trażmissjoni

ESET Research jirrakkomanda li l-utenti kollha li niżżlu u installaw iTransmission bejn it-28 u d-29 sib u ħassar kwalunkwe minn dawn il-fajls jew direttorji fuq il-Macs tiegħek:

  • /Applications/Transmission.app/Contents/Resources/License.rtf
  • /Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
  • $ HOME / Librerija / Support Support / com.apple.iCloud.sync.daemon / icloudsyncd
  • $ HOME / Librerija / Support Support / com.apple.iCloud.sync.daemon / process.id
  • $ HOME / Librerija / LaunchAgents / com.apple.iCloud.sync.daemon.plist
  • / Librerija / Appoġġ għall-Applikazzjoni / com.apple.iCloud.sync.daemon /
  • $ HOME / Librerija / LaunchAgents / com.geticloud.icloud.photo.plist

Sussegwentement irridu mmorru għall-Activity Monitor u jipparalizza kwalunkwe proċess relatat mal-fajls li ġejjin:

  • icloudproc
  • License.rtf
  • icloudsyncd
  • / usr / libexec / icloudsyncd -launchd netlogon.bundle

Imbagħad uninstall l-applikazzjoni mis-sistema tagħna u niżżel Trasmissjoni mill-ġdid mis-servers Github, fejn ospitawha għax toffri sigurtà akbar mis-servers tagħhom stess.


Il-kontenut tal-artikolu jaderixxi mal-prinċipji tagħna ta ' etika editorjali. Biex tirrapporta żball ikklikkja hawn.

Kun l-ewwel li tikkummenta

Ħalli l-kumment tiegħek

Your email address mhux se jkun ippubblikat. oqsma meħtieġa huma mmarkati bl *

*

*

  1. Responsabbli għad-dejta: Miguel Ángel Gatón
  2. Għan tad-dejta: Kontroll SPAM, ġestjoni tal-kummenti.
  3. Leġittimazzjoni: Il-kunsens tiegħek
  4. Komunikazzjoni tad-dejta: Id-dejta ma tiġix ikkomunikata lil partijiet terzi ħlief b'obbligu legali.
  5. Ħażna tad-dejta: Bażi tad-dejta ospitata minn Occentus Networks (UE)
  6. Drittijiet: Fi kwalunkwe ħin tista 'tillimita, tirkupra u tħassar l-informazzjoni tiegħek.