Körülbelül 5 hónappal ezelőtt került a nyílt forrású Transmission bittorrent kliens a biztonsággal foglalkozó weboldalak szalagcímeibe azzal, hogy hivatalos weboldala ransomware-rel fertőzött OS X-es telepítőt kínált letöltésre. A feltételezések szerint akkor illetékteleneknek sikerült megpiszkálni a 2.90-es verzió OS X-es telepítőjét, ami így a KeRanger nevű ransomware terjesztéséért lett felelős.
A baki most megismétlődött, azzal a különbséggel, hogy most ransomware helyett OSX/Keydnap malware-rel fertőzött OS X-es Transmission kliens volt letölthető egy ideig a hivatalos weboldalról. Ráadásul a fertőzött alkalmazás egy legitim kulccsal aláírásra került, így sikeresen bújt át a GateKeeper ellenőrzésén.
Aki augusztus 28. és 29. közt töltötte le a Transmission OS X-es verzióját a hivatalos weboldalról, az nagy eséllyel a fertőzött verziót töltötte le. Részletek itt. A Transmission csapat FAQ-ja itt olvasható.
Eddig nagy transmission hasznalo voltam de ennek vege. Egyszer oke de hogy ketszer ilyen gyorsan megszivatjak a nepet. Nem frissitettem de akkoris ez a vonat mar elment. Ki tudd ajanlani hasolo tudasu egyszerusegu klienst?
Ilyen az amikor szarnak a biztonsagra… egy ilyen felhasznalobazissal rendelkezo program letolto oldalat, egy kulon statikus servernek szabadna csak kiszolgalnia. Semmi kodot nem szabadna ott futtatnia. Persze, ezutan gyorsan fogtak aztan atraktak az egeszet github-ra.
Nekem pl van egy windows-os gép erre, mert az fut amúgy is 0-24-ben. Azt hiszem régen én uTorrentel próbálkoztam mac-en, de most már örülök, hogy nem a notit használom ilyenre.
Ugy fest a dolog életemben elsőnek beszívtam valami malwaret, tudok mondani valami okosat mivel gyilkoljam le?
Randomban beugrik mindig (pár percenként) valami reklám oldala safariban (sokszor valami mackeeperes vaccak, de az soha nem volt a gépemen, de sokszor webshopok termékei).
Proceszben van annyi cucc hogy nem tudom melyik lehet az, valami ötlet?