It is currently 20-10-2017 06:27

Популярный BitTorrent-клиент уличен в распространении вредоносного ПО для Mac

Популярный BitTorrent-клиент уличен в распространении вредоносного ПО для Mac

by sigismund » 2016-08-31 15:19:11


OSX/Keydnap распространялся в составе перекомпилированной версии Transmission, подписанной легитимным цифровым сертификатом Apple.


Злоумышленники изобретают различные способы распространения вредоносного программного обеспечения, в том числе через приложения. В одном из случаев вредоносное ПО содержал популярный BitTorrent-клиент Transmission. Речь идет о вредоносе OSX/Keydnap, способном похищать содержимое связки ключей (keychain) Mac OS X и функционировать в качестве бэкдора, позволяющего преступникам получить постоянный доступ к скомпрометированной системе и удаленно выполнять различные команды.

По словам специалистов компании ESET, отслеживающих деятельность OSX/Keydnap с июля нынешнего года, вредонос распространялся на доверенном сайте в составе перекомпилированной версии Transmission, подписанной легитимным цифровым сертификатом Apple. Таким образом вредоносное ПО могло обойти защиту Gatekeeper.

В настоящее время фальшивая версия уже удалена с официального сайта Transmission. Тем не менее, эксперты рекомендуют пользователям, загрузившим клиент в минувшие выходные, провести проверку на предмет наличия зловреда.

Ранее BitTorrent-клиент был замечен в распространении другого вредоносного ПО - вымогателя KeRanger. Проанализировав обе атаки, эксперты ESET обнаружили ряд сходных элементов. В частности, в обоих случаях был использован практически одинаковый код для загрузки и запуска вредоносного модуля.

На данный момент неизвестно, каким образом поддельный клиент очутился на официальном сайте. Как полагают исследователи, злоумышленники могли взломать ресурс и разместить «модифицированную» версию приложения.
sigismund
moderators
Сообщений: 788
Депозит: 0 BTC

Rating: 5