В торрент-клиенте Transmission для Mac обнаружен опасный вирус

Эксперты по безопасности из компании Eset обнаружили в дистрибутиве популярного торрент-клиента Transmission вредоносный код, скрывающийся среди оригинальных файлов.

Хакеры взломали официальный сайт разработчика и внедрили в установочный файл вирус.



Специалисты утверждают, что в программу интегрировали троян OS X/Keydnap, похищающий пароли из связки ключей macOS и предоставляющий злоумышленникам постоянный доступ к скомпрометированной системе.

Точно неизвестно, когда вирус попал на сайт: либо 28, либо 29 августа 2016 года. Компания рекомендует всем пользователям, скачавшим Transmission 2.92 в этот период, проверить систему на вирусы.

Кроме того, Eset опубликовала список файлов, не входящих в состав торрент-клиента. Если вы заметили их у себя на компьютере, немедленно удаляйте программу:

/Applications/Transmission.app/Contents/Resources/License.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
$HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd
$HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id
$HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
/Library/Application, Support/com.apple.iCloud.sync.daemon/
$HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist


Заражённый «инсталлер» называется Transmission2.92.dmg, а оригинальный — Transmission-2.92.dmg. [Gizmodo]