Client για Mac - Για δεύτερη φορά μέσα σε πέντε μήνες, ο Διαχειριστής του BitTorrent έχει μολυνθεί από κακόβουλο λογισμικό.
Το κακόβουλο λογισμικό, που ονομάζεται OSX / Keydnap είναι αρκετά δυσάρεστη. Έχει σχεδιαστεί για να κλέψουν το περιεχόμενο του συστήματος το κλειδί στο χέρι OS X και να διατηρήσουν μια μόνιμη κερκόπορτα. Και για λίγες ώρες, καθώς το κακόβουλο λογισμικό έχει βρει τη θέση της στο δημοφιλές πελάτη Mac BitTorrent, μετάδοση βρέθηκε.
ESET ερευνητές ανακάλυψαν , ότι το κακόβουλο λογισμικό :
Στις τελευταίες ώρες OSX / Keydnap απλώθηκε σε μια αξιόπιστη τοποθεσία, το «κάτι άλλο» κατέληξε. Εξαπλώνεται μέσω ανασύνθεση έκδοση της εφαρμογής πελάτη BitTorrent ανοιχτή Μετάδοση άλλως νόμιμα και να διανεμηθεί στον επίσημο κώδικα του ιστοτόπου.
Τα καλά νέα είναι ότι πρέπει να ενημερώνονται "λίγα λεπτά» ότι ένας αδίστακτος έκδοση της μετάδοσης έχει εντοπιστεί, η συσκευή μετάδοσης διαγράφει το αρχείο από το διακομιστή Web. Τα κακά νέα είναι ότι είναι δύσκολο να γνωρίζουμε πόσο καιρό είναι η απατεώνων έκδοση μετάδοσης, ή πόσοι άνθρωποι θα μπορούσαν να έχουν κατεβάσει το αρχείο.
Η έκδοση της μετάδοσης της λοίμωξης malware έχει ψηφιακή υπογραφή από τις 28 Αυγούστου έως τις ESET συμβουλεύει κάθε κατεβάσει Transmission 2.92 από 28 έως 29 Αυγ θα μπορούσε να τεθεί σε κίνδυνο αυτό το συστήματά τους.
Αν νομίζετε ότι θα μπορούσαν να επηρεαστούν, ελέγξτε για ένα από αυτά τα αρχεία ή τους καταλόγους:
- /Applications/Transmission.app/Contents/Resources/License.rtf
- /Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
- $ HOME / Library / Application Support / com.apple.iCloud.sync.daemon / icloudsyncd
- $ HOME / Library / Application Support / com.apple.iCloud.sync.daemon / process.id
- $ HOME / Library / LaunchAgents / com.apple.iCloud.sync.daemon.plist
- / Library / Application Support / com.apple.iCloud.sync.daemon /
- $ HOME / Library / LaunchAgents / com.geticloud.icloud.photo.plist
Εάν βλέπετε αυτό, λέει η ESET, αυτό σημαίνει ότι το κακόβουλο έκδοση της μεταφοράς έχει εκτελεστεί και ότι «Keydnap θα τρέξει πιθανώς."
Εάν έχετε OSX / Keydnap τρέχουν στο σύστημά σας, μπορείτε να αφαιρέσετε, είτε από έναν ιό - Σάρωση από μια αξιόπιστη antivirus - πρόγραμμα τρέχει το Norton Antivirus ή ESET Cybersecurity . Είναι επίσης ένα σημαντικό σημείο στο GitHub μπορεί OS X μέσω του τερματικού τρέξει Malware να καταργήσετε.
Θα ήταν μια κακή κατάσταση για κάθε εφαρμογή. Είναι απλά κακό για τη χρήση κακόβουλου λογισμικού για τη διανομή των ματιών. Αλλά σε αυτή την περίπτωση είναι ακόμη χειρότερη, επειδή είναι η δεύτερη φορά μετάδοσης, απήχθη σε λιγότερο από έξι μήνες. Υπενθυμίζεται ότι τον Μάρτιο του ένας αδίστακτος έκδοση της μετάδοσης παρέχεται με ransomware .
http: ... //gizmodo.com/yes-ransomware
Τι είναι χειρότερο, λέει η ESET πόσο κακό ένεση κακόβουλο λογισμικό στην αίτηση ήταν η ίδια με την προηγούμενη φορά.
Και στις δύο περιπτώσεις, ένα μπλοκ είναι προστίθεται η κύρια λειτουργία της κακόβουλη εφαρμογή επικοινωνίας κώδικα. Ο κωδικός για την πτώση και την εκτέλεση του κακόβουλου ωφέλιμου φορτίου είναι εκπληκτικά ίσα.
Ως νόμιμη υπογραφή κωδικό κλειδί KeRanger χρησιμοποιείται όταν η κακόβουλη εφαρμογή να υπογράψει διαβίβαση δέσμης. Διαφέρει από νόμιμες παράδοση, αλλά πάντα υπογραφεί από την Apple και πηγαίνει πέρα από την προστασία των θυρωροί.
υπήρξε Με άλλα λόγια, όχι μόνο το κακόβουλο λογισμικό χρησιμοποιώντας ένα αρχείο που εξυπηρετούνται από επίσημη ιστοσελίδα του έργου, τον κωδικό υπογραφεί από την Apple που επισυνάπτεται, έτσι ώστε να μπορεί να προστατεύσει OS X θυρωροί παράκαμψης.
Δεν ξέρουμε τι θα συμβεί με τη μετάδοση, αλλά σε αυτό το σημείο δεν νομίζω ότι οι χρήστες πολύ άνετα συνιστούμε τη χρήση του λογισμικού, τουλάχιστον για το Mac. Είναι απαράδεκτο το γεγονός ότι μία από τις κύριες εφαρμογές του ανοικτού κώδικα ή να μην εκτρέπεται με αυτό τον τρόπο δύο φορές μέσα σε έξι μήνες.
Εάν η συσκευή μετάδοσης είναι υποχρεωμένος να τους χρήστες του, να ολοκληρώσει την εκκαθάριση της ασφάλειας όλων των web servers και συστήματα ελέγχου πηγής. Το γεγονός ότι ο φορέας της επίθεσης ήταν η ίδια με την προηγούμενη φορά φαίνεται να ζωγραφίσει την εικόνα ενός σχεδίου που είτε δεν γνωρίζουν τι κάνει, από τεχνική άποψη, ή απλά δεν με νοιάζει. Φτάσαμε στο μεταβίβασης για ένα σχόλιο.
[ Ζούμε ασφάλειας μέσω MacRumors ]
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου