Показать меню
Регистрация Обратная связь

«Троян» в торрент-клиенте Transmission. Что делать?

07.03.2016
Вечером 6 марта разработчики торрент-клиента Transmission признались в заражении «трояном» одной из последних версий своего приложения. Это первая проблема с вредоносным ПО в системе OS X такого масштаба за последние лет десять.
28 февраля текущего года вышла версия клиента Transmission 2.90. Как злоумышленникам удалось внедрить в эту сборку установщик «трояна» KeRanger пока неизвестно, так как представители проекта Transmission пока не комментируют ситуацию.

«Троян» в торрент-клиенте Transmission. Что делать?

Этот «троян» стоит отнести к категории ransomware. Подобные приложения, попав на машину пользователя, шифруют данные пользователя. Пароль для расшифровки предлагается взамен за оплату в электронной валюте. Иными словами, вымогательство.

«Троян» в торрент-клиенте Transmission. Что делать?

Случаев потери данных у пользователей Mac пока не выявлено. 
Но даже если скачивание произошло, проблема решаема.

«Троян» в торрент-клиенте Transmission. Что делать?

Для начала обнаружим вредоноса. Запускаем Мониторинг системы (Activity Monitor) из папки Программы -> Утилиты. Далее, на всякий случай, из меню Вид выбираем отображение Всех процессов… 
Теперь сортируем процессы в алфавитном порядке и ищем один под названием «kernel_service». Если нашли, то дважды нажимайте на него. В появившемся окне во вкладке «Открытые порты и файлы» ищем файл, расположенный примерно по такому пути: 
/Users//Library/kernel_service 
Нашли? Завершаем процесс. Удаляем Transmission

«Троян» в торрент-клиенте Transmission. Что делать?

Если без торрентов нельзя обойтись, то нужно перейти на сайт Transmission и скачать свежую версию под номером 2.91, из которой «троян» убрали.
Компания Apple узнав о проблеме отозвала доверенный сертификат у разработчиков Transmission,и если в настройках стояла опция ставить приложения только из Mac App Store и проверенных разработчиков — а она включена по умолчанию — то установить это приложение на автомате уже не получится.

«Троян» в торрент-клиенте Transmission. Что делать?

Также описание KeRanger было добавлено в систему защиты OS X под названием Xprotect, которая не позволит запустить проблемную версию клиента, даже если она загружена. 
По материалам iguides
+5
1
Похожие новости
«Доктор Веб» предупреждает о появлении в магазине Google Play очередного трояна, который показывает надоедливую рекламу, а также крадёт различную конфиденциальную информацию. Зловред
Компания «Доктор Веб» предупредила пользователей Android о трояне, который угрожает миллионам владельцев смартфонов и планшетов. Для распространения он использует уязвимость в одном из
Компьютеры Mac славятся своей защищенностью от вирусов и другого вредоносного программного кода. Это утверждение близко к правде, поэтому большинство пользователей OS X не пользуются антивирусными
Комментарии
Добавить комментарий
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.