«Троян» в торрент-клиенте Transmission. Что делать?
Вечером 6 марта разработчики торрент-клиента Transmission признались в заражении «трояном» одной из последних версий своего приложения. Это первая проблема с вредоносным ПО в системе OS X такого масштаба за последние лет десять.
28 февраля текущего года вышла версия клиента Transmission 2.90. Как злоумышленникам удалось внедрить в эту сборку установщик «трояна» KeRanger пока неизвестно, так как представители проекта Transmission пока не комментируют ситуацию.
Этот «троян» стоит отнести к категории ransomware. Подобные приложения, попав на машину пользователя, шифруют данные пользователя. Пароль для расшифровки предлагается взамен за оплату в электронной валюте. Иными словами, вымогательство.
Случаев потери данных у пользователей Mac пока не выявлено.
Но даже если скачивание произошло, проблема решаема.
Для начала обнаружим вредоноса. Запускаем Мониторинг системы (Activity Monitor) из папки Программы -> Утилиты. Далее, на всякий случай, из меню Вид выбираем отображение Всех процессов…
Теперь сортируем процессы в алфавитном порядке и ищем один под названием «kernel_service». Если нашли, то дважды нажимайте на него. В появившемся окне во вкладке «Открытые порты и файлы» ищем файл, расположенный примерно по такому пути:
/Users//Library/kernel_service
Нашли? Завершаем процесс. Удаляем Transmission.
Если без торрентов нельзя обойтись, то нужно перейти на сайт Transmission и скачать свежую версию под номером 2.91, из которой «троян» убрали.
Компания Apple узнав о проблеме отозвала доверенный сертификат у разработчиков Transmission,и если в настройках стояла опция ставить приложения только из Mac App Store и проверенных разработчиков — а она включена по умолчанию — то установить это приложение на автомате уже не получится.
Также описание KeRanger было добавлено в систему защиты OS X под названием Xprotect, которая не позволит запустить проблемную версию клиента, даже если она загружена.
По материалам iguides
Комментарии (0)
Написать комментарий
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.