Görünüşe göre Transmission geliştiricileri, bilgisayar korsanlarının hedefi gibi görünüyor, çünkü bu yazılımdan ilk kez dosya indirmiyor diğer bazı kötü amaçlı yazılımlar, yüklü olduğu Mac'e gizlice giriyor. Bu vesileyle, kötü amaçlı yazılım 28-29 Ağustos tarihleri arasında bu uygulamanın indirilmesiyle dağıtıldı. Bu kurulum paketinin içinde Keydnap kötü amaçlı yazılımı vardı. Bu kötü amaçlı yazılımın önceki sürümü, kullanıcıların Terminal'i otomatik olarak açan kötü amaçlı bir dosyaya tıklamasını gerektiriyordu. Sonra kötü amaçlı yazılım, uygulamanın çalıştırılmasını bekledi ve bize kimlik doğrulamamızı isteyen bir pencere gösterdi.
Ancak bu yeni sürümde, bu kötü amaçlı yazılımın çalıştırılması için ikinci bir uygulama veya kullanıcının kimlik doğrulaması yapması gerekmez. İletim ile birlikte monte edilir. Uygulama Apple tarafından imzalandığından, Gatekeeper herhangi bir zamanda kötü amaçlı yazılım içerip içermediğini kontrol etmeden bu uygulamanın yürütülmesine izin verir.
Bu yeni Keydnap kötü amaçlı yazılım güncellemesi yüklendikten ve Mac'imiz üzerinde kontrole sahip olduktan sonra tüm şifreleri sakladığımız anahtar zincirine erişmek için kullanılır mantıksal olarak banka hesaplarımıza erişim için olanlar dahil web sayfalarıyla ilişkili. Ancak kendisini erişimle sınırlamaz, dosyayı bu kötü amaçlı yazılımı geliştiren sunuculara hızla indirir.
İletim yükleyici paketinde mantıksal olarak bulunan imza Meşru geliştiricilere ait olan değilApple, geliştiricilere ait olmadığı için bu firmaya erişimi iptal etmesi konusunda bilgilendirildi. Geliştiriciler, bu sorundan haberdar olur olmaz, virüslü kopyayı sunucularından hızlı bir şekilde kaldırmaya başladılar.
Görünüşe göre şirketin sunucularının güvenliği her zaman kapı açık. çünkü bu, bilgisayar korsanlarının onlara ikinci kez sızması ve orijinal indirme dosyasını kötü amaçlı yazılım içeren bir kopya için değiştirmesidir. Daha önce, kurulum paketine sızan kötü amaçlı yazılım KeRanger'dı. Her seferinde yaptıkları incelemelere rağmen hackerlar tekrar tekrar giriyor. Görünüşe göre kendilerini başka bir şeye adamaları veya sunucuları değiştirmeyi seçmeleri gerekecek. Şu anda yeni kopya zaten Github sunucularında saklanıyor.
İletimden etkilenen Mac'imizden Keynap nasıl kaldırılır
ESET Research, iTransmission'ı 28-29. Arasında indirip yükleyen tüm kullanıcıların Mac'lerinizdeki bu dosya veya dizinlerden herhangi birini bulun ve silin:
- /Applications/Transmission.app/Contents/Resources/License.rtf
- /Columes/Transmission/Transmission.app/Contents/Resources/License.rtf
- $ HOME / Kitaplık / Uygulama Desteği / com.apple.iCloud.sync.daemon / icloudsyncd
- $ HOME / Kitaplık / Uygulama Desteği / com.apple.iCloud.sync.daemon / process.id
- $ HOME / Kitaplık / LaunchAgents / com.apple.iCloud.sync.daemon.plist
- / Library / Application Support / com.apple.iCloud.sync.daemon /
- $ HOME / Kitaplık / LaunchAgents / com.geticloud.icloud.photo.plist
Sonra Activity Monitor'e gitmeliyiz ve aşağıdaki dosyalarla ilgili herhangi bir işlemi felç edin:
- icloudproc
- Lisans.rtf
- icloud senkronizasyonu
- / usr / libexec / icloudsyncd -launchd netlogon.bundle
sonra uygulamayı sistemimizden kaldırın ve İletimi, kendi sunucularından daha fazla güvenlik sunduğu için barındırdıkları Github sunucularından tekrar indirin.
