Populiari „BitTorrent“ aplikacija „Transmission“ vėl tapo „Mac“ užkrato platintoja

Vos prieš penkis mėnesius populiarus, „Mac“ kompiuteriams skirtas „BitTorrent“ klientas aplikacija „Transmission“ buvo tapusi pirmo „ransomware“ užkrato platintoja kai dabar joje vėl aptiktas piktybinis „OS X“ kodas.

Prieš penkis mėnesius „BitTorrent“ klientas „OS X„ aplikacija „Transmission“ buvo tapusi pirmo „ransomware“ tipo kenkėjo skirto „Mac“ kompiuteriams nešiotoja. Dabar „Live Security“ šioje aplikacijoje aptiko dar vieną kenkėją pavadintą „OSX/Keydnap“, kuris kurį laiką buvo platinamas kartu su perkompiliuota „Transmission“ aplikacija per oficialią aplikacijos svetainę. Naujasis užkratas veikia panašiai kaip ir ankstesnysis „KeRanger“: jis paleidžia save ir patalpina piktavalį kodo bloką į pagrindinę aplikacijos funkciją. Nors užkratą platinanti „Transmission“ aplikacijos versija pasirašyta kitu sertifikatu nei legalus „Transmission“ sertifikatas, tačiau panaudotas sertifikatas yra legatyvus ir todėl „Gatekeeper“ funkcija skirta apsaugoti nuo kenkėjų „OS X“ aplikaciją praleidžia.

Kenkėją aptikę ekspertai sako, kad iš karto informavo „Transmission“ komandą, kuri tuojau pat pašalino kenkėjišką aplikacijos versiją iš savo serverių ir pradėjo tyrimą. Yra manoma, kad užkrėsta „Transmission“ versija buvo pasirašyta rugpjūčio 28 dieną ir platinama tik rugpjūčio 29. Rekomenduojama, kad visi kas atsisiuntė „Transmission“ aplikacijos 2.92 versiją rugpjūčio 28–29 dienomis, tame tarpe ir atnaujindami versiją per aplikacijoje įdiegtą atnaujinimo mechanizmą, patikrintų ar jų sistema yra užkrėsta.

Sužinoti ar sistema užkrėsta, galima patikrinus ar yra kompiuteryje šie failai ir aplankai: