Malware a Transmissionben

Körülbelül 5 hónappal ezelőtt került a nyílt forrású Transmission bittorrent kliens a biztonsággal foglalkozó weboldalak szalagcímeibe azzal, hogy hivatalos weboldala ransomware-rel fertőzött OS X-es telepítőt kínált letöltésre. A feltételezések szerint akkor illetékteleneknek sikerült megpiszkálni a 2.90-es verzió OS X-es telepítőjét, ami így a KeRanger nevű ransomware terjesztéséért lett felelős.

A baki most megismétlődött, azzal a különbséggel, hogy most ransomware helyett OSX/Keydnap malware-rel fertőzött OS X-es Transmission kliens volt letölthető egy ideig a hivatalos weboldalról. Ráadásul a fertőzött alkalmazás egy legitim kulccsal aláírásra került, így sikeresen bújt át a GateKeeper ellenőrzésén.

Aki augusztus 28. és 29. közt töltötte le a Transmission OS X-es verzióját a hivatalos weboldalról, az nagy eséllyel a fertőzött verziót töltötte le. Részletek itt. A Transmission csapat FAQ-ja itt olvasható.

Ez meg a hupról másolva: http://hup.hu/cikkek/20160901/ujra_os_x-es_malware-t_terjesztettek_a_transmission_bittorrent_klienssel

Bővebb infók: https://www.intego.com/mac-security-blog/malware-spreads-through-modified-transmission-application-again/

Müszi!
I’m clean :)

Eddig nagy transmission hasznalo voltam de ennek vege. Egyszer oke de hogy ketszer ilyen gyorsan megszivatjak a nepet. Nem frissitettem de akkoris ez a vonat mar elment. Ki tudd ajanlani hasolo tudasu egyszerusegu klienst?

Nem hinnem, hogy szandekos lenne a dolog. Szerintem feltortek a szervert, ahol a filet taroltak es kicsereltek egy fertozottre.

másodjára! egyszer oké de félév alatt kétszer…

Ilyen az amikor szarnak a biztonsagra… egy ilyen felhasznalobazissal rendelkezo program letolto oldalat, egy kulon statikus servernek szabadna csak kiszolgalnia. Semmi kodot nem szabadna ott futtatnia. Persze, ezutan gyorsan fogtak aztan atraktak az egeszet github-ra.

Mac-re kéne?

Igen, mi masra? :)

Nekem pl van egy windows-os gép erre, mert az fut amúgy is 0-24-ben. Azt hiszem régen én uTorrentel próbálkoztam mac-en, de most már örülök, hogy nem a notit használom ilyenre.

Nekem erre van egy MB 5.2-es :D
ui.: évvége felé amugy NAS-t fogok cserélni és akkor az mindent megold egyben, filmlejátszás, adattárolás torrent.

1 Like

Ugy fest a dolog életemben elsőnek beszívtam valami malwaret, tudok mondani valami okosat mivel gyilkoljam le?

Randomban beugrik mindig (pár percenként) valami reklám oldala safariban (sokszor valami mackeeperes vaccak, de az soha nem volt a gépemen, de sokszor webshopok termékei).

Proceszben van annyi cucc hogy nem tudom melyik lehet az, valami ötlet?

Gyalu es backupbol visszaallas.

legvégső esetben. most egyenlőre ugy nézki sikerült.