Мир: Популярный BitTorrent-клиент уличен в распространении вредоносного ПО для Mac

3

Злоумышленники изобретают различные способы распространения вредоносного программного обеспечения, в том числе через приложения. В одном из случаев вредоносное ПО содержал популярный BitTorrent-клиент Transmission. Речь идет о вредоносе OSX/Keydnap, способном похищать содержимое связки ключей (keychain) Mac OS X и функционировать в качестве бэкдора, позволяющего преступникам получить постоянный доступ к скомпрометированной системе и удаленно выполнять различные команды.

По словам специалистов компании ESET, отслеживающих деятельность OSX/Keydnap с июля нынешнего года, вредонос распространялся на доверенном сайте в составе перекомпилированной версии Transmission, подписанной легитимным цифровым сертификатом Apple. Таким образом вредоносное ПО могло обойти защиту Gatekeeper.


В настоящее время фальшивая версия уже удалена с официального сайта Transmission. Тем не менее, эксперты рекомендуют пользователям, загрузившим клиент в минувшие выходные, провести проверку на предмет наличия зловреда.

Ранее BitTorrent-клиент был замечен в распространении другого вредоносного ПО – вымогателя KeRanger. Проанализировав обе атаки, эксперты ESET обнаружили ряд сходных элементов. В частности, в обоих случаях был использован практически одинаковый код для загрузки и запуска вредоносного модуля. На данный момент неизвестно, каким образом поддельный клиент очутился на официальном сайте. Как полагают исследователи, злоумышленники могли взломать ресурс и разместить “модифицированную” версию приложения. (Transmission/NovostIT)