Una vez más, el cliente de torrents por excelencia para Mac, Transmission está distribuyendo software malicioso a algunos usuarios a través de su instalador. Si instalaste o descargaste Transmission entre el 28 y el 29 de agosto de 2016, puede que la versión que descargaste venga con Keydnap, el malware en cuestión.
No es la primera vez que ocurre esto, en marzo de este mismo año vivimos la misma situación. En ese momento el usuario infectado por el software malicioso KeRanger veía cómo sus documentos comenzaban a ser encintados por el programa que operaba en remoto desde el anonimato mediante Tor. Tras hacerse con estos datos personales se pedía un rescate mediante pago en bitcoin por la propia red de Tor.
- /Applications/Transmission.app/Contents/Resources/License.rtf
- /Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
- $ HOME / Library / Application Support / com.apple.iCloud.sync.daemon / icloudsyncd
- $ HOME / Library / Application Support / com.apple.iCloud.sync.daemon / process.id
- $ HOME / Library / LaunchAgents / com.apple.iCloud.sync.daemon.plist
- / Library / Application Support / com.apple.iCloud.sync.daemon /
- $ HOME / Library / LaunchAgents / com.geticloud.icloud.photo.plist
[FONT=San Francisco, Helvetica, Segoe UI, Lucida Grande, Arial, sans-serif]mas información http://www.welivesecurity.com/2016/08/30/osxkeydnap-spreads-via-signed-transmission-application/
saludos [/FONT]
