Una vez más, el cliente de torrents por excelencia para Mac, Transmission está distribuyendo software malicioso a algunos usuarios a través de su instalador. Si instalaste o descargaste Transmission entre el 28 y el 29 de agosto de 2016, puede que la versión que descargaste venga con Keydnap, el malware en cuestión.
No es la primera vez que ocurre esto, en marzo de este mismo año vivimos la misma situación. En ese momento el usuario infectado por el software malicioso KeRanger veía cómo sus documentos comenzaban a ser encintados por el programa que operaba en remoto desde el anonimato mediante Tor. Tras hacerse con estos datos personales se pedía un rescate mediante pago en bitcoin por la propia red de Tor.
En este ocasión parece ser algo similar, el usuario tiene que hacer click sobre el archivo para ejecutar el instalador en el Terminal, tras ello se pone en marcha la aplicación y pide la autenticación al usuario. Con eso es más que suficiente. La empresa de seguridad ESET recomienda que los usuarios que instalaron Transmission entre el 28 y el 29 de agosto comprueben los archivos de estos directorios:
- /Applications/Transmission.app/Contents/Resources/License.rtf
- /Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
- $ HOME / Library / Application Support / com.apple.iCloud.sync.daemon / icloudsyncd
- $ HOME / Library / Application Support / com.apple.iCloud.sync.daemon / process.id
- $ HOME / Library / LaunchAgents / com.apple.iCloud.sync.daemon.plist
- / Library / Application Support / com.apple.iCloud.sync.daemon /
- $ HOME / Library / LaunchAgents / com.geticloud.icloud.photo.plist
Lo que debes hacer es bloquear las conexiones entrantes y salientes de todos y cada uno de estos directorios y archivos. Tras ello, elimina de forma segura y completa Transmission de tu Mac.
Más información | ESET Research
Ver 30 comentarios
30 comentarios
martinni
En la siguiente página (La fuente de este artículo) podéis ver una mejor explicación de como verificar si la aplicación contiene código malicioso o no:
welivesecurity.com/2016/08/30/osxkeydnap-spreads-via-signed-transmission-application/
Si en la terminal escribís el comando siguiente: codesign -dvvv /Applications/Transmission.app, podéis verificarlas líneas "Authority=Developer ID Application" y " TeamIdentifier" que en la aplicación limpia debería decir "Digital Ignition LLC" y "5DPYRBHEAR".
Espero no haberme liado con el inglés :-)
daniel.chamorro1
¡Tengo la solución! No piratear y pagar por el trabajo de la gente y sus familias.
aparicioo
vaya percal...lo he usado toda la vida y nunca pensé que llegaríamos a esto. Siempre ponía que no se actualizase ningún programa de terceros por miedo a estas cosas (aunque pensaba que yo estaba chalado) y mira...
El cine/series últimamente lo veo en Streaming (Oficial o No) y comprando en iTunes Store. Empiezo a ser sibarita de la calidad de imagen y no hay nada como el 1080p de la iTunes.
Esto me empuja más a pagar por un buen producto.
amtdesarrollos
Dos veces lo mismo! ¿Quien es responsable de esto? ¿El hosting? ¿El desarrollafor? Deberíamos dejar de usar Transmission, definitivamente.
xavig
Hace tiempo q no uso transmission... No se actualiza sólo verdad? En principio podríamos esperar a una nueva actualización d seguridad o como dice pokolotrovo descargar uno nuevo?
martinni
Entre el 28 y 29, pero ¿cuál es la versión del programa afectada?
estivy
Utorrent, excelente gestor de descargas para Mac.
DiZ
Revisado, desinstalado y he instalado uno que habéis recomendado y va muy bien.
qBittorrent v3.3.6. Gracias a todos.
josemicoronil
No sé cómo se puede a día de hoy pasen cosas como éstas. ¿Cómo se puede "colar" malware tan fácilmente en instaladores de programas?
He conocido noticias así tanto de SourceForge como de otras webs de distribución de software gratuito, pero la verdad, alguien debería de tomar medidas para que esto no pasara...
Un saludo.
mariotomm
Desisntalado de por vida en mi mac mini, como dicen mas abajo, una vez esta perdonado, pero la segunda , inadmisible.Adios!!!!
drwizard
Al parecer solo puedes estar infectado si descargaste manualmente la aplicación durante el día 28 y 29 de Agosto, no afecta a las actualizaciones.
polloloko
Bienvenido qBittorrent bye bye Transmision
frg92552
Pero ¿una de las ventajas de usar Mac no era que no tenía malware? MMmmmmmm