Los usuarios de Mac que estaban buscando con el cliente de BitTorrent Transmission podrían haber sido infectados por el malware OSX / Keydnap.
Los expertos en seguridad de ESET han visto el popular cliente de BitTorrent Transmission distribuir malware para Mac OS X llamado / Keydnap que se utiliza para robar el contenido de OS X y mantener una puerta trasera permanente en victims PC. Esta es la segunda vez que el cliente de BitTorrent Transmission se ha utilizado para entregar un código malicioso. En marzo los investigadores de Palo Alto Unidad de Redes 42 descubrieron una campaña maliciosa reportado por los clientes de Apple que estaban buscando la versión más reciente de transmisión que fueron infectados con una nueva familia de ransomware que fue diseñado específicamente para apuntar instalaciones de SO X.Segun el informe publicado por Palo Alto Networks. "El 4 de marzo, se detectó que la transmisión de BitTorrent ailient instalador para OS X estaba infectado con ransomware, apenas unas horas después de instaladores fueron publicadas inicialmente. Hemos denominado a este ransomware "KeRanger."
Los investigadores llamaron a esta nueva familia ransomware KeRanger, sino que también dio a conocer un análisis técnico de los programas maliciosos.
De vuelta al presente, los investigadores descubrieron que el ESET Keydnap el malware se extendió a través de la página web oficial de transmisión.
"Durante las últimas horas, OSX / Keydnap se distribuyó en un sitio web de confianza, que resultó ser" algo más ". Se extendió a través de una versión recompiladas de la fuente abierta aplicación cliente de BitTorrent de otro modo legítimo Transmisión y distribuyan en su página web oficial."
El malware Keydnap podría ser utilizado por delincuentes para establecer una puerta trasera en el sistema afectado, que puede permitir que se ejecuten comandos remotos en el Mac.
¿Dos ataques que aprovechan el cliente de BitTorrent Transmission, es una coincidencia?
Investigadores de malware de ESET observaron muchas similitudes entre los dos ataques, por ejemplo, en ambos casos se añadió el código malicioso a la función principal del cliente de BitTorrent Transmission. También en este caso, el código malicioso OSX / Keydnap fue firmado con una clave de firma de código legítimo que permite a los delincuentes para eludir el Gatekeeper sistema de protección."En ambos casos, se añade un bloque de código malicioso a la función principal de la aplicación de transmisión", segun ESET. "El código responsable de la caída y ejecución de la carga maliciosa es asombrosamente la misma. Al igual que en el caso KeRanger, se utilizó una clave de firma de código legítimo para firmar el paquete de aplicaciones de transmisión malicioso. Es diferente del certificado de transmisión legítima, pero aún así está firmado por Apple y no pasa por la protección Gatekeeper ".
Los expertos especulan que el sitio web de la transmisión ha sido hackeado, los atacantes han cargado la versión maliciosa de la Transmission. ESET cliente de BitTorrent ha notificado a Apple sobre el certificado de desarrollador comprometida.
Fecha actualización el 2021-6-18. Fecha publicación el 2016-9-2. Categoría: Malware. Autor: Oscar olg Mapa del sitio