Mac-backdoor in officiële versie Transmission verstopt
Internetcriminelen zijn er weer in geslaagd om malware te verbergen in het officiële installatieprogramma van het populaire BitTorrentprogramma Transmission voor Mac OS X. Het gaat om een Mac-backdoor genaamd Keydnap die gemaakt is om wachtwoorden en sleutels uit de keychain te stelen.
Het Slowaakse anti-virusbedrijf ESET ontdekte de malware vorig maand al, maar wist destijds nog niet hoe die zich verspreidde. Nu blijkt dat aanvallers toegang tot de webserver van Transmission hebben gekregen om vervolgens via de website een getrojaniseerde versie van het programma te verspreiden. Deze versie was gesigneerd, aldus de onderzoekers van ESET. Iedereen die Transmission tussen 28 augustus en 29 augustus heeft gedownload krijgt van de onderzoekers het advies om op de aanwezigheid van de backdoor te controleren. Dit kan door op de aanwezigheid van bepaalde bestanden of directories te controleren, zoals uitgelegd in dit artikel.
Het is niet de eerste keer dat Transmission wordt gebruikt om malware te verspreiden. In maart was het ook al raak. Toen werd er in de installatieprogramma's van de software ransomware aangetroffen. De besmette versies waren destijds door 6500 mensen gedownload. Hoe de aanvallers zowel in maart als deze maand toegang tot de webserver wisten te krijgen is nog altijd onbekend. In maart liet de ontwikkelaar van het programma weten dat er informatie over de aanval zou volgen, maar dat is nooit gebeurd. Op dit moment worden gebruikers nog niet via de website van Transmission over de nieuwe aanval ingelicht.
Door wie wordt dit aangeraden en hoe doen mensen dit als ze geen verstand hebben?
Door wie wordt dit aangeraden en hoe doen mensen dit als ze geen verstand hebben?
ik heb net gekeken aan de achterkant van mijn mac, geen deur te zien.
er zitten wel pluisjes in de netwerk poort, is dat spyware?
Geen app en geen last van malware.
Geen app en geen last van malware.
Transmission maakt gebruikt van de BitTorrent protocol. WeTransfer maakt gebruik van HTTPS.
Daar zit een groot verschil in. Er zijn zat mensen die malware versturen via WeTransfer of andere upload services.
Beetje hypocritisch vind je niet?
Ik dank u alvast!
Nou ja, het is misschien het minst bevattelijk voor Malware. Om te stellen 'geen last van' is een utopie. Misschien nu precies op dit moment maar de dag van morgen kan in de snel veranderende digitale wereld er heel anders uit zien.
Dus Ik scan zowel onder MacOSX en Windows via WeTransfer binnengehaalde zaken altijd met MalwareBytes.
Feit vind ik wel:
Hoe vervelend deze besmetting ook mag zijn, ik kan weinig consideratie voor eventuele 'slachtoffers' opbrengen. BitTorrentprogramma's worden veel gebruikt om voor nop programma's te downloaden die feitelijk onder licentie 'gekocht' moeten worden. Iedereen die dat bestrijdt heeft...boter op zijn hoofd.
Dus je begeeft je op grijze, zeg maar gerust duistere paden die het daglicht moeilijk kunnen verdragen, en daar huist altijd gespuis. Beetje theatraal verwoord misschien? Wel, het is gewoon zo.
Dat nu juist een BitTorrent programma zoals Transmission is getrojaniseerd is dus helemaal niet verwonderlijk (had overigens evenzo µTorrent kunnen zijn)
Het hoort een beetje bij het ehh... 'metier' waar je aansluiting bij zoekt.
Terzijde maar toch:
Subliem! Wat mij betreft het bijvoeglijke naamwoord van de maand: getrojaniseerd.
Hoe vervelend deze besmetting ook mag zijn, ik kan weinig consideratie voor eventuele 'slachtoffers' opbrengen. BitTorrentprogramma's worden veel gebruikt om voor nop programma's te downloaden die feitelijk onder licentie 'gekocht' moeten worden. Iedereen die dat bestrijdt heeft...boter op zijn hoofd.
/Applications/Transmission.app/Contents/Resources/License.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
$HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd
$HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id
$HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
/Library/Application Support/com.apple.iCloud.sync.daemon/
$HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.