Malware in mehr oder weniger bekannten Programmen zu verstecken, scheint momentan eine lohnende Methode zu sein, um den Mac mit schädlicher Software zu infizieren. Erst kürzlich berichteten wir über ein Optimierungstool, das ungebetene Gäste mitbrachte. Nun betrifft es den BitTorrent-Client Transmission - schon wieder. Denn erst im März passierte beinahe dasselbe schon einmal.
Transmission: Download wurde modifiziert
Im Blog von ESET, WeLiveSecurity, wurde über die Malware in Transmission berichtet. Demnach wurde eine bösartige Software, die "OSX/Keydnap" heißt, eingeschleust. Dabei wurde der offizielle Download der Webseite des Herstellers manipuliert.
Das mit der Malware versehene Programm war für OS X unauffällig, selbst, wenn Gatekeeper auf die Signaturen achtet. Die Angreifer hatten das Programm am 28. August signiert, entsprechend existierte ein gültiges Zertifikat und das Sicherheitssystem von OS X schöpfte keinen Verdacht. Zum Glück gab es die verseuchte Version des Filesharing-Tools nur am 29. August zum Download, bevor der Entwickler informiert wurde und den Schaden beheben konnte.
Wer vorgestern Transmission heruntergeladen hat, dem empfehlen die Entwickler von ESET den Mac auf die Existenz einiger Ordner und Dateien hin zu untersuchen. Falls einer der aufgelisteten Einträge existiert, wurde das System wahrscheinlich infiziert.
- /Applications/Transmission.app/Contents/Resources/License.rtf
- /Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
- $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd
- $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id
- $HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
- /Library/Application Support/com.apple.iCloud.sync.daemon/
- $HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist
Es handelt sich nicht um das erste Mal, dass das Tool von Hackern zur Verbreitung von Malware modifiziert wurde. Erst im März passierte etwas ganz ähnliches. Technisch unterschied sich die Methode nicht wesentlich. Damals wurde das Programm mit KeRanger infiziert, einem Erpressungstrojaner, der die Daten auf der Festplatte verschlüsselt.
Diskutiere mit!
Hier kannst du den Artikel "Transmission: BitTorrent-Client abermals mit Malware verseucht" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Die Kommentare für diesen Artikel sind geschlossen.