A cinque mesi dal primo ransomware che ha infettato l’app Transmission, il più noto dei client BitTorrent per Mac è di nuovo al centro di un problema di sicurezza.
I ricercatori del sito We Live Security hanno infatti scoperto la presenza del malware OSX/Keydnamp nell’ultima versione di Transmission che è stata presente per un certo periodo sul sito ufficiale, prima che fosse sostituita con una versione senza malware.
OSX/Keydnam funziona in modo analogo al precedente ransomware KeRanger che cinque mesi fa aveva colpito la stessa applicazione: il malware è in grado di superare Gatekeeper e di far installare senza problemi Transmission. La versione malevola del client è stata distribuita dal 28 al 29 agosto, prima di essere rimossa e sostituita sul sito ufficiale: consigliamo quindi di reinstallare l’app se l’avete scaricata in quei giorni.
Consigliamo anche di controllare se il vostro sistema è compromesso, verificando la presenza di uno dei seguenti file o directory:
- /Applications/Transmission.app/Contents/Resources/License.rtf
- /Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
- $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd
- $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id
- $HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
- /Library/Application Support/com.apple.iCloud.sync.daemon/
- $HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist