Mac Life Plus
Malware

Transmission: BitTorrent-Client abermals mit Malware verseucht

Nutzer des BitTorrent-Clients Transmission sollten vorsichtshalber ihren Mac überprüfen. Sicherheitsdienstleister haben im offiziellen Download-Paket abermals eine Malware gefunden. Der Entwickler hat bereits reagiert. Das verseuchte Programm war weniger als 24 Stunden online, wer es am 29. August herunterlud, sollte ein paar Dateien oder Ordner überprüfen. Aufgrund einer gültigen Signatur war Gatekeeper machtlos.

Von   Uhr
iMac mit Malware
iMac mit Malware (Bild: Antoine Pohu via mockDrop)

Malware in mehr oder weniger bekannten Programmen zu verstecken, scheint momentan eine lohnende Methode zu sein, um den Mac mit schädlicher Software zu infizieren. Erst kürzlich berichteten wir über ein Optimierungstool, das ungebetene Gäste mitbrachte. Nun betrifft es den BitTorrent-Client Transmission - schon wieder. Denn erst im März passierte beinahe dasselbe schon einmal.

Transmission: Download wurde modifiziert

Im Blog von ESET, WeLiveSecurity, wurde über die Malware in Transmission berichtet. Demnach wurde eine bösartige Software, die "OSX/Keydnap" heißt, eingeschleust. Dabei wurde der offizielle Download der Webseite des Herstellers manipuliert.

Das mit der Malware versehene Programm war für OS X unauffällig, selbst, wenn Gatekeeper auf die Signaturen achtet. Die Angreifer hatten das Programm am 28. August signiert, entsprechend existierte ein gültiges Zertifikat und das Sicherheitssystem von OS X schöpfte keinen Verdacht. Zum Glück gab es die verseuchte Version des Filesharing-Tools nur am 29. August zum Download, bevor der Entwickler informiert wurde und den Schaden beheben konnte.

Lesetipp
Vorsicht: Erpressungstrojaner für OS X verschlüsselt eure Daten

Bisher war das Phänomen "Erpressungstrojaner mit Verschlüsselung" auf Windows beschränkt, doch nun wurde das Exemplar dieser Gattung auch für... mehr

Wer vorgestern Transmission heruntergeladen hat, dem empfehlen die Entwickler von ESET den Mac auf die Existenz einiger Ordner und Dateien hin zu untersuchen. Falls einer der aufgelisteten Einträge existiert, wurde das System wahrscheinlich infiziert.

  • /Applications/Transmission.app/Contents/Resources/License.rtf
  • /Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
  • $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd
  • $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id
  • $HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
  • /Library/Application Support/com.apple.iCloud.sync.daemon/
  • $HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist

Es handelt sich nicht um das erste Mal, dass das Tool von Hackern zur Verbreitung von Malware modifiziert wurde. Erst im März passierte etwas ganz ähnliches. Technisch unterschied sich die Methode nicht wesentlich. Damals wurde das Programm mit KeRanger infiziert, einem Erpressungstrojaner, der die Daten auf der Festplatte verschlüsselt.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Transmission: BitTorrent-Client abermals mit Malware verseucht" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Die Kommentare für diesen Artikel sind geschlossen.