Transmission Hackeado De Nuevo

Hace unos meses se descubrió que una versión de Transmission, el mejor cliente torrent que existe para macOS, había sido distribuido desde el sitio oficial con malware en sus paquetes de instalación. Una noticia trágica para los fieles a este software que hoy se vuelve a repetir.

La empresa en seguridad informática ESET ha reportado que por un periodo de aproximadamente 24hrs se estuvo distribuyendo desde los repositorios oficiales, una versión que contenía el malware conocido como OSX/Keydnap, que afecta sólo a sistemas macOS. Este software malintencionado es capaz de robar el contenido dentro del gestor de contraseñas de macOS y de abrir una puerta trasera de forma permanente.

ESET nos advierte que todo usuario que descargue la versión 2.92 de Transmission entre el 28 y 29 de Agosto, debería verificar las siguientes rutas que indican la presencia de una infección:

  • /Applications/Transmission.app/Contents/Resources/License.rtf
  • /Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
  • $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd
  • $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id
  • $HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
  • /Library/Application Support/com.apple.iCloud.sync.daemon/
  • $HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist
Protege tus descargas en Chrome con OPSWAT File Security

¿Qué hacer si mi Mac está infectada?

Para eliminar este malware podemos valernos de dos alternativas de pago, Norton Antivirus o ESET CyberSecurity, pero si no queremos gastar dinero solo para usarlo en esta circunstancia podemos valernos de este pequeño script diseñado específicamente para eliminar el OSX/Keydnap. Para utilizarlo, debemos descargar el script y colocarlo en un ruta fácil de acceder -el escritorio por ejemplo. Luego, debemos ejecutar la terminal de macOS y correr el script ‘RemoveTransmissionVulnerablity.sh’. Automáticamente el script borra los archivos que ha instalado el malware.

La versión de Transmission que incluye este malware ya fue removida de los repositorios oficiales, pero sin duda es una noticia que les podría costar la confianza de los usuarios. El daño ya se hizo. Al menos yo me la pensaría dos veces antes de bajar una nueva versión.

Más en TekCrispy