Mac-Version des BitTorrent-Client Transmission erneut mit Malware versucht
Erneut scheint der BitTorrent-Client Transmission als Verteiler für Mac-Schadsoftware missbraucht worden zu sein. Einem Bericht der Security-Spezialisten ESET zufolge wurde über die offizielle Webseite des Tools vorübergehend eine mit der der OS X Malware OSX/Keydnap infizierte Version der Software zum Download angeboten.
Transmission bereits im März auffällig, damals war eine mit der Mac-Ransomware KeRanger infizierte Version der Software im Umlauf. Wie damals wird auch aktuell Apples Gatekeeper-Schutz durch Verwendung einer offiziellen Entwickler-Signatur umgangen. Die Transmission-Macher zeigen sich den Sicherheitsforschern zufolge kooperativ und versuchen derzeit zu klären, wie die modifizierte Programmversion den Weg auf ihre Server fand.
Alle Mac-Nutzer, die Transmission V2.92 im Zeitraum vom Morgen des 28. August bis zum 29. August abends von der offiziellen Website heruntergeladen haben, sollten dringend überprüfen, ob eine Infizierung ihres Systems vorliegt. Dazu müsst ihr prüfen, ob die folgenden Verzeichnisse bzw. Dateien bei euch vorhanden sind. Falls ja, ist das System infiziert. Abhilfe schaffen dann aktuelle Virenscanner oder Security-Tools wie das kostenpflichtige ESET Cyber Security Pro.
- /Applications/Transmission.app/Contents/Resources/License.rtf
- /Volumes/Transmission/Transmission.app/Contents/- $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/- $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id
- $HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
- /Library/Application Support/com.apple.iCloud.sync.daemon/
- $HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist
Weiterführende Infos findet ihr zudem im ESET-Blog WeLiveSecurity.
Ich glaub das sollte verseucht heissen nicht versucht.
Gruss
Führe die Seuche nicht in Versuchung?
Das denke ich auch :)
Das ist so in etwa, wenn man sich wundert, dass die Drogen bei dem Drogendealer unter der Brücke gestreckt sind :D
Wenn man solche Programme benutzt, dann sollte sowas doch selbstverständlich sein. Am besten für solche Sachen VMWare benutzen, für alles andere gibt es Mastercard :D haha
Was für ein Unsinn…
was hast denn du geschnupft?
Halb so schlimm, wenn es nur eine Versuchung ist. Verseuchung wäre schlimmer.
Damit ist Transmission jetzt aber endgültig erledigt.
Dito, einmal eine verseuchte Version in den Umlauf gebracht, kann passieren. Ist auch anderen schon passiert (Linux Mint beispielsweise). Aber zweimal in relativ kurzer Zeit ist definitiv nicht vertrauenserweckend. qBittorrent oder Deluge tun’s auch
Hatte gerade am Samstag so ein tolles Gespräch.
Firmen-Webseite von einem Bekanntem wurde gehackt und ein Shop eingerichtet.
Verantwortlicher Bekannter hat den betreffenden Ordner gelöscht – mehrmals.
„Komisch, dass die immer wieder rein kommen.“
Hast du den Admin Account aktiv?
Nein, neuer Benutzer mit Adminrechten
Passwort 1234 oder so?
Nein, aber das könnte ich vielleicht mal ändern, gute Idee, danke.
ich: häää?
Ob es bei Transmission auch so läuft?
;)
Wer nutzt noch solche Software? Die die Malware verdient haben..
@mike das ist typisch. Im Tech Support muss man immer vom DAU ausgehen. Mit ein Grund weshalb Support Hotlines immer den Kunden auffordern bei sich alles zu überprüfen anstatt den Fehler im eigenen Produkt oder Service zu suchen. Eine sehr empfehlenswerte Lektüre für alle die diese Geschichten interessant finden ist TalesofTechSupport auf Reddit.