{"id":96860,"date":"2016-08-30T17:07:48","date_gmt":"2016-08-30T15:07:48","guid":{"rendered":"http:\/\/www.ifun.de\/?p=96860"},"modified":"2016-08-30T17:08:07","modified_gmt":"2016-08-30T15:08:07","slug":"mac-bittorrent-client-transmission-erneut-mit-malware-versucht","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/mac-bittorrent-client-transmission-erneut-mit-malware-versucht-96860\/","title":{"rendered":"Mac-Version des BitTorrent-Client Transmission erneut mit Malware versucht"},"content":{"rendered":"<p>Erneut scheint der BitTorrent-Client <a href=\"https:\/\/www.transmissionbt.com\/\" title=\"Transmission\">Transmission<\/a> als Verteiler f\u00fcr Mac-Schadsoftware missbraucht worden zu sein. Einem Bericht der Security-Spezialisten ESET zufolge wurde \u00fcber die offizielle Webseite des Tools vor\u00fcbergehend eine mit der der OS X Malware OSX\/Keydnap infizierte Version der Software zum Download angeboten.<\/p>\n<p><a href=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2016\/08\/transmission.jpg\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2016\/08\/transmission.jpg\" alt=\"Transmission\" width=\"500\" height=\"267\" class=\"alignnone size-full wp-image-96863\" srcset=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2016\/08\/transmission.jpg 500w, https:\/\/images.ifun.de\/wp-content\/uploads\/2016\/08\/transmission-300x160.jpg 300w\" sizes=\"auto, (max-width: 500px) 100vw, 500px\" \/><\/a><\/p>\n<p>Transmission bereits <a href=\"http:\/\/www.ifun.de\/keranger-aufspueren-hier-versteckt-sich-der-erpressungstrojaner-89353\/\">im M\u00e4rz<\/a> auff\u00e4llig, damals war eine mit der Mac-Ransomware KeRanger infizierte Version der Software im Umlauf. Wie damals wird auch aktuell Apples Gatekeeper-Schutz durch Verwendung einer offiziellen Entwickler-Signatur umgangen. Die Transmission-Macher zeigen sich den Sicherheitsforschern zufolge kooperativ und versuchen derzeit zu kl\u00e4ren, wie die modifizierte Programmversion den Weg auf ihre Server fand.<\/p>\n<p>Alle Mac-Nutzer, die Transmission V2.92 im Zeitraum vom Morgen des 28. August bis zum 29. August abends von der offiziellen Website heruntergeladen haben, sollten dringend \u00fcberpr\u00fcfen, ob eine Infizierung ihres Systems vorliegt. Dazu m\u00fcsst ihr pr\u00fcfen, ob die folgenden Verzeichnisse bzw. Dateien bei euch vorhanden sind. Falls ja, ist das System infiziert. Abhilfe schaffen dann aktuelle Virenscanner oder Security-Tools wie das kostenpflichtige <a href=\"http:\/\/www.eset.com\/de\/home\/products\/cyber-security-pro-mac\/\" title=\"ESET Cyber Security Pro\">ESET Cyber Security Pro<\/a>.<\/p>\n<ul>\n<li>\/Applications\/Transmission.app\/Contents\/Resources\/License.rtf<\/li>\n<li>\/Volumes\/Transmission\/Transmission.app\/Contents\/- $HOME\/Library\/Application Support\/com.apple.iCloud.sync.daemon\/- $HOME\/Library\/Application Support\/com.apple.iCloud.sync.daemon\/process.id<\/li>\n<li>$HOME\/Library\/LaunchAgents\/com.apple.iCloud.sync.daemon.plist<\/li>\n<li>\/Library\/Application Support\/com.apple.iCloud.sync.daemon\/<\/li>\n<li>$HOME\/Library\/LaunchAgents\/com.geticloud.icloud.photo.plist<\/li>\n<\/ul>\n<p>Weiterf\u00fchrende Infos findet ihr zudem im ESET-Blog <a href=\"http:\/\/www.welivesecurity.com\/2016\/08\/30\/osxkeydnap-spreads-via-signed-transmission-application\/\">WeLiveSecurity<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.ifun.de\/mac-bittorrent-client-transmission-erneut-mit-malware-versucht-96860\/\"><img width=\"150\" height=\"150\" src=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2016\/08\/eset-malware-header-150x150.jpg\" class=\"alignright tfe wp-post-image\" alt=\"Eset Malware Header\" decoding=\"async\" loading=\"lazy\" \/><\/a><p>Erneut scheint der BitTorrent-Client Transmission als Verteiler f\u00fcr Mac-Schadsoftware missbraucht worden zu sein. Einem Bericht der Security-Spezialisten ESET zufolge wurde \u00fcber die offizielle Webseite des Tools vor\u00fcbergehend eine mit der der OS X Malware OSX\/Keydnap infizierte Version der Software zum Download angeboten. Transmission bereits im M\u00e4rz auff\u00e4llig, damals war eine mit der Mac-Ransomware KeRanger infizierte [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":96861,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[16],"tags":[6321,908,293],"class_list":["post-96860","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-mac","tag-mac","tag-malware","tag-os-x"],"acf":[],"aioseo_notices":[],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2016\/08\/eset-malware-header.jpg"],"rest_api_enabler":{"featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2016\/08\/eset-malware-header.jpg"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/96860","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=96860"}],"version-history":[{"count":3,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/96860\/revisions"}],"predecessor-version":[{"id":96865,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/96860\/revisions\/96865"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/96861"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=96860"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=96860"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=96860"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}