Noticias
Detectado nuevo malware para Mac a través de la aplicación de BitTorrent
El cliente de torrents por excelencia para Mac, Transmission está distribuyendo software malicioso a algunos usuarios a través de su instalador. De este modo, si instalaste o descargaste Transmission entre el 28 y el 29 de agosto de 2016, puede que la versión que tengas venga con Keydnap, el malware en cuestión. No es la primera vez que ocurre esto, en marzo de este mismo año ocurrió la misma situación. En ese momento el usuario infectado por el software malicioso KeRanger veía cómo sus documentos comenzaban a ser encintados por el programa que operaba en remoto desde el anonimato mediante Tor. Tras hacerse con estos datos personales se pedía un rescate mediante pago en bitcoin por la propia red de Tor.
En este ocasión sucede algo similar, el usuario tiene que hacer clic sobre el archivo para ejecutar el instalador en el Terminal, tras ello se pone en marcha la aplicación y pide la autenticación al usuario. Con eso es más que suficiente. La empresa de seguridad ESET recomienda que los usuarios que instalaron Transmission entre el 28 y el 29 de agosto comprueben los archivos de estos directorios:
- /Applications/Transmission.app/Contents/Resources/License.rtf
- /Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
- $ HOME / Library / Application Support / com.apple.iCloud.sync.daemon / icloudsyncd
- $ HOME / Library / Application Support / com.apple.iCloud.sync.daemon / process.id
- $ HOME / Library / LaunchAgents / com.apple.iCloud.sync.daemon.plist
- / Library / Application Support / com.apple.iCloud.sync.daemon /
- $ HOME / Library / LaunchAgents / com.geticloud.icloud.photo.plist
Lo que hay que hacer es bloquear las conexiones entrantes y salientes de todos y cada uno de estos directorios y archivos. Tras ello, elimina de forma segura y completa Transmission de tu Mac.