ifun.de — Apple News seit 2001. 38 334 Artikel
   

Mac-Version des BitTorrent-Client Transmission erneut mit Malware versucht

Artikel auf Mastodon teilen.
12 Kommentare 12

Erneut scheint der BitTorrent-Client Transmission als Verteiler für Mac-Schadsoftware missbraucht worden zu sein. Einem Bericht der Security-Spezialisten ESET zufolge wurde über die offizielle Webseite des Tools vorübergehend eine mit der der OS X Malware OSX/Keydnap infizierte Version der Software zum Download angeboten.

Transmission

Transmission bereits im März auffällig, damals war eine mit der Mac-Ransomware KeRanger infizierte Version der Software im Umlauf. Wie damals wird auch aktuell Apples Gatekeeper-Schutz durch Verwendung einer offiziellen Entwickler-Signatur umgangen. Die Transmission-Macher zeigen sich den Sicherheitsforschern zufolge kooperativ und versuchen derzeit zu klären, wie die modifizierte Programmversion den Weg auf ihre Server fand.

Alle Mac-Nutzer, die Transmission V2.92 im Zeitraum vom Morgen des 28. August bis zum 29. August abends von der offiziellen Website heruntergeladen haben, sollten dringend überprüfen, ob eine Infizierung ihres Systems vorliegt. Dazu müsst ihr prüfen, ob die folgenden Verzeichnisse bzw. Dateien bei euch vorhanden sind. Falls ja, ist das System infiziert. Abhilfe schaffen dann aktuelle Virenscanner oder Security-Tools wie das kostenpflichtige ESET Cyber Security Pro.

  • /Applications/Transmission.app/Contents/Resources/License.rtf
  • /Volumes/Transmission/Transmission.app/Contents/- $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/- $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id
  • $HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
  • /Library/Application Support/com.apple.iCloud.sync.daemon/
  • $HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist

Weiterführende Infos findet ihr zudem im ESET-Blog WeLiveSecurity.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
30. Aug 2016 um 17:07 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    12 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Ich glaub das sollte verseucht heissen nicht versucht.

    Gruss

  • Das ist so in etwa, wenn man sich wundert, dass die Drogen bei dem Drogendealer unter der Brücke gestreckt sind :D

    Wenn man solche Programme benutzt, dann sollte sowas doch selbstverständlich sein. Am besten für solche Sachen VMWare benutzen, für alles andere gibt es Mastercard :D haha

  • Halb so schlimm, wenn es nur eine Versuchung ist. Verseuchung wäre schlimmer.

    • Dito, einmal eine verseuchte Version in den Umlauf gebracht, kann passieren. Ist auch anderen schon passiert (Linux Mint beispielsweise). Aber zweimal in relativ kurzer Zeit ist definitiv nicht vertrauenserweckend. qBittorrent oder Deluge tun’s auch

      • Hatte gerade am Samstag so ein tolles Gespräch.
        Firmen-Webseite von einem Bekanntem wurde gehackt und ein Shop eingerichtet.
        Verantwortlicher Bekannter hat den betreffenden Ordner gelöscht – mehrmals.
        „Komisch, dass die immer wieder rein kommen.“

        Hast du den Admin Account aktiv?
        Nein, neuer Benutzer mit Adminrechten
        Passwort 1234 oder so?
        Nein, aber das könnte ich vielleicht mal ändern, gute Idee, danke.
        ich: häää?

        Ob es bei Transmission auch so läuft?
        ;)

  • Wer nutzt noch solche Software? Die die Malware verdient haben..

  • @mike das ist typisch. Im Tech Support muss man immer vom DAU ausgehen. Mit ein Grund weshalb Support Hotlines immer den Kunden auffordern bei sich alles zu überprüfen anstatt den Fehler im eigenen Produkt oder Service zu suchen. Eine sehr empfehlenswerte Lektüre für alle die diese Geschichten interessant finden ist TalesofTechSupport auf Reddit.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38334 Artikel in den vergangenen 8273 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven