(apple mac )Cuidado, una nueva versión de Transmission viene con malware que puede infectar tu Mac

Tema en 'Noticias' iniciado por sakumo hatake, 13 Sep 2016.

< Tema Anterior | Siguiente Tema >
  1. sakumo hatake

    sakumo hatake Usuario Casual nvl. 2
    262/325

    Registrado:
    2 Feb 2009
    Mensajes:
    6.977
    Me Gusta recibidos:
    12
    [​IMG]

    Una vez más, el cliente de torrents por excelencia para Mac, Transmission está distribuyendo software malicioso a algunos usuarios a través de su instalador. Si instalaste o descargaste Transmission entre el 28 y el 29 de agosto de 2016, puede que la versión que descargaste venga con Keydnap, el malware en cuestión.
    No es la primera vez que ocurre esto, en marzo de este mismo año vivimos la misma situación. En ese momento el usuario infectado por el software malicioso KeRanger veía cómo sus documentos comenzaban a ser encintados por el programa que operaba en remoto desde el anonimato mediante Tor. Tras hacerse con estos datos personales se pedía un rescate mediante pago en bitcoin por la propia red de Tor.
    [​IMG]
    En este ocasión parece ser algo similar, el usuario tiene que hacer click sobre el archivo para ejecutar el instalador en el Terminal, tras ello se pone en marcha la aplicación y pide la autenticación al usuario. Con eso es más que suficiente. La empresa de seguridad ESET recomienda que los usuarios que instalaron Transmission entre el 28 y el 29 de agosto comprueben los archivos de estos directorios:

    • /Applications/Transmission.app/Contents/Resources/License.rtf
    • /Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
    • $ HOME / Library / Application Support / com.apple.iCloud.sync.daemon / icloudsyncd
    • $ HOME / Library / Application Support / com.apple.iCloud.sync.daemon / process.id
    • $ HOME / Library / LaunchAgents / com.apple.iCloud.sync.daemon.plist
    • / Library / Application Support / com.apple.iCloud.sync.daemon /
    • $ HOME / Library / LaunchAgents / com.geticloud.icloud.photo.plist
    [FONT=San Francisco, Helvetica, Segoe UI, Lucida Grande, Arial, sans-serif]Lo que debes hacer es [/FONT]bloquear las conexiones entrantes y salientes de todos y cada uno de estos directorios y archivos[FONT=San Francisco, Helvetica, Segoe UI, Lucida Grande, Arial, sans-serif]. Tras ello, elimina de forma segura y completa Transmission de tu Mac.[/FONT]

    [FONT=San Francisco, Helvetica, Segoe UI, Lucida Grande, Arial, sans-serif]mas información http://www.welivesecurity.com/2016/08/30/osxkeydnap-spreads-via-signed-transmission-application/


    saludos     [/FONT]    ::portalnet::
     
    #1 sakumo hatake, 13 Sep 2016
  2. fearman22

    fearman22 Super Moderador
    Super Moderador
    262/325

    Registrado:
    8 Oct 2008
    Mensajes:
    16.901
    Me Gusta recibidos:
    991
    realmente falta la sección de APPLE..

    gracias compa!!!!
     
    #2 fearman22, 13 Sep 2016
(Tienes que entrar o registrarte para publicar acá.)
< Tema Anterior | Siguiente Tema >
Toggle Width
Idioma
Español (LA)