lo más nuevo! ofertas ia2

La nueva versión de Transmission contiene un malware que podría infectar a tu Mac

Por Marta Rodríguez

31 agosto, 2016
Share on FacebookTweet about this on TwitterShare on Google+Pin on Pinterest


Por segunda vez en tan solo cinco meses, Transmission, el popular cliente de BitTorrent, ha sido infectado con un malware.

El malware en cuestión, que se llama OSX/Keydnap, está diseñado para robar los contenidos del llavero del sistema de OS X, que es donde se guardan las contraseñas del sistema operativo, y así mantener una puerta trasera permanente.

Así lo cuenta la empresa de seguridad ESET, que descubrió el malware:

“El mes pasado, los investigadores de ESET escribieron un artículo acerca de un nuevo malware de OS X llamado OSX/Keydnap, creado para robar el contenido del llavero de OS X y mantener una puerta trasera permanente. En ese momento del análisis, no estaba claro cómo las víctimas quedaban expuestas a OSX/Keydnap. Citando el artículo original: ‘Podía ser a través de archivos adjuntos en mensajes spam, descargas de webs no seguras o alguna otra cosa.’

Durante las últimas horas, OSX/Keydnap ha sido distribuido en una web de confianza, que resultó ser “alguna otra cosa”. Se extendió por medio de una versión recompilada de la, de otro modo legítima, aplicación Transmission, un cliente de código abierto de BitTorrent, y distribuido en su web oficial.”

La buena noticia es que, en cuanto fueron conscientes de lo que había pasado, el equipo de Transmission eliminó el archivo de sus servidores. Lo malo es que no se sabe cuánto tiempo exactamente estuvo disponible, o cuánta gente se lo ha podido descargar.

La versión infectada de Transmission tiene una firma digital del 28 de agosto, así que ESET advierte de que cualquiera que se haya descargado Transmission 2.92 entre el 28 y el 29 de agosto podría tener sus sistemas comprometidos.

Si este es vuestro caso, deberéis comprobar si tenéis alguno de estos archivos o directorios:

  • /Applications/Transmission.app/Contents/Resources/License.rtf
  • /Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
  • $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd
  • $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id
  • $HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
  • /Library/Application Support/com.apple.iCloud.sync.daemon/
  • $HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist

Si veis alguno de estos archivos o directorios, significa que la versión maliciosa de Transmission ha sido ejecutada, y que tenéis Keydnap en vuestro sistema. Para eliminarlo, deberéis dirigiros al Monitor de Actividad, y paralizar cualquier proceso relacionado con los siguientes archivos:

  • icloudproc
  • License.rtf
  • icloudsyncd
  • /usr/libexec/icloudsyncd -launchd netlogon.bundle

Una vez hecho esto, podréis desinstalar la aplicación de vuestro sistema.

OFERTA DEL DÍA

Producto recomendado
-50% Cargador de 5 dispositivos 40W

Cargador de 5 dispositivos 40W

12,00€

23,99€

Powered-by iPhoneA2

comentarios