Una vez más, el cliente de torrents por excelencia para Mac, Transmission está distribuyendo software malicioso a algunos usuarios a través de su instalador. Si instalaste o descargaste Transmission entre el 28 y el 29 de agosto de 2016, puede que la versión que descargaste venga con Keydnap, el malware en cuestión.
No es la primera vez que ocurre esto, en marzo de este mismo año vivimos la misma situación. En ese momento el usuario infectado por el software malicioso KeRanger veía cómo sus documentos comenzaban a ser encintados por el programa que operaba en remoto desde el anonimato mediante Tor. Tras hacerse con estos datos personales se pedía un rescate mediante pago en bitcoin por la propia red de Tor.
En este ocasión parece ser algo similar, el usuario tiene que hacer click sobre el archivo para ejecutar el instalador en el Terminal, tras ello se pone en marcha la aplicación y pide la autenticación al usuario. Con eso es más que suficiente. La empresa de seguridad ESET recomienda que los usuarios que instalaron Transmission entre el 28 y el 29 de agosto comprueben los archivos de estos directorios:
- /Applications/Transmission.app/Contents/Resources/License.rtf
- /Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
- $ HOME / Library / Application Support / com.apple.iCloud.sync.daemon / icloudsyncd
- $ HOME / Library / Application Support / com.apple.iCloud.sync.daemon / process.id
- $ HOME / Library / LaunchAgents / com.apple.iCloud.sync.daemon.plist
- / Library / Application Support / com.apple.iCloud.sync.daemon /
- $ HOME / Library / LaunchAgents / com.geticloud.icloud.photo.plist
Lo que debes hacer es bloquear las conexiones entrantes y salientes de todos y cada uno de estos directorios y archivos. Tras ello, elimina de forma segura y completa Transmission de tu Mac.
Más información | ESET Research
Ver 30 comentarios