Duket se zhvilluesit e Transmisionit janë shënjestra e hakerave, pasi nuk është hera e parë që përmes këtij programi shkarkoni skedarë disa malware të tjerë depërtojnë në Mac ku është instaluar. Me këtë rast, malware u shpërnda përmes shkarkimeve të këtij aplikacioni midis 28 dhe 29 gusht. Kjo paketë instalimi kishte malware Keydnap brenda tij. Versioni i mëparshëm i këtij malware kërkonte që përdoruesit të klikonin në një skedar me qëllim të keq, i cili hapi automatikisht Terminalin. Pastaj malware priti që aplikacioni të ekzekutohej dhe na tregoi një dritare që kërkonte vërtetim.
Por në këtë version të ri, ky malware nuk kërkon një aplikacion të dytë për t'u ekzekutuar ose përdoruesit për t'u vërtetuar, thjesht instaluar se bashku me Transmisionin. Meqenëse aplikacioni është nënshkruar nga Apple, Gatekeeper lejon ekzekutimin e këtij aplikacioni pa kontrolluar në çdo kohë nëse ka apo jo malware.
Pasi të instalohet dhe të ketë pasur kontroll mbi Mac-in tonë, ky azhurnim i ri i malware-it Keydnap mund përdoret për të hyrë në çelësin kryesor ku ruajmë të gjitha fjalëkalimet lidhur me faqet e internetit, duke përfshirë logjikisht ato për hyrjen në llogaritë tona bankare. Por nuk kufizohet vetvetiu në aksesin, shpejt shkarkon skedarin në serverat që kanë zhvilluar këtë malware.
Nënshkrimi i gjetur në paketën e instaluesit të Transmisionit logjikisht Nuk është ai që u përket zhvilluesve të ligjshëm, Apple është informuar për të hequr hyrjen në këtë firmë pasi nuk është ajo që i përket zhvilluesve. Zhvilluesit kanë proceduar shpejt për të hequr kopjen e infektuar nga serverat e tyre sapo të jenë njoftuar për këtë problem.
Duket se siguria e serverave të kompanisë gjithmonë e ka derën të hapur, sepse kjo është hera e dytë që hakerat hyjnë fshehurazi në to dhe ndryshojnë skedarin origjinal të shkarkimit për një kopje me malware të përfshirë. Më parë, malware që u fut në paketën e instalimit ishte KeRanger. Pavarësisht nga hetimet që kryejnë çdo herë, hakerat hyjnë përsëri dhe përsëri. Duket se atyre do t'u duhet t'i përkushtohen diçkaje tjetër ose të zgjedhin të ndryshojnë serverat. Për momentin kopja e re është ruajtur tashmë në serverat Github.
Si të hiqni Keynap nga Mac-u ynë i infektuar nga Transmisioni
ESET Research rekomandon që të gjithë përdoruesit që kanë shkarkuar dhe instaluar iTransmission nga data 28 deri më 29 gjeni dhe fshini ndonjë nga këto skedarë ose direktori në Mac-et tuaja:
- /Applications/Transmission.app/Contents/Resources/License.rtf
- /Vëllimet / Transmetimi / Transmetimi.app / Përmbajtja / Burimet / Licenca.rtf
- $ HOME / Biblioteka / Mbështetja e Aplikimit / com.apple.iCloud.sync.daemon / icloudsyncd
- $ HOME / Biblioteka / Mbështetja e Aplikimit / com.apple.iCloud.sync.daemon / process.id
- $ HOME / Biblioteka / LaunchAgents / com.apple.iCloud.sync.daemon.plist
- / Biblioteka / Mbështetja e Aplikimit / com.apple.iCloud.sync.daemon /
- $ HOME / Biblioteka / LaunchAgents / com.geticloud.icloud.photo.plist
Tjetra duhet të shkojmë në Monitorin e Aktivitetit dhe paralizoni çdo proces që lidhet me skedarët e mëposhtëm:
- icloudproc
- Licencë.rtf
- icloudsyncd
- / usr / libexec / icloudsyncd - netlogon.bundle e nisur
atëherë çinstaloni aplikacionin nga sistemi ynë dhe shkarkoni Transmisionin përsëri nga serverat Github, ku ata e kanë pritur atë sepse ofron siguri më të madhe se serverat e tyre.
