Responsive Ad Slot

Transmission cai no mesmo golpe do Linux Mint e distribui versões infectadas do software

O cliente de torrents padrão do Ubuntu e muitas outras distribuições Linux caiu no mesmo golpe que difamou o Linux Mint há algumas semanas, o site do software foi invadido e as versões para Mac OS X do Transmission foram trocadas por versões com um Ransonware.

segunda-feira, 7 de março de 2016

/ by Dionatan Simioni
O cliente de torrents padrão do Ubuntu e muitas outras distribuições Linux caiu no mesmo golpe que difamou o Linux Mint há algumas semanas, o site do software foi invadido e as versões para Mac OS X do Transmission foram trocadas por versões com um Ransonware.

Transmission para Mac infectado




No dia 4 de Março as imagens de instalação (DMG) para Mac OS X do Transmission, um popular cliente de torrent para multiplataforma foram adulteradas no site oficial do software. O Transmission é muito popular no Mac também e é surpreendente para mim essa nova tendência de ataques a softwares de código aberto.

Como é muito complicado infectar um sistema Linux ou mesmo Mac (apesar de ser menos) depois de instalado e rodando os black hats estão visando modificar os programas antes mesmo deles serem instalados, explorando falhas nas configurações dos sites e erros de configuração de servidores.

Pelo que foi informado, o único instalador afetado foi de Mac (as distros Linux que usam o Transmission tem empacotamentos diferentes e não puxam os arquivos do site de qualquer forma) na versão 2.90, e ocorreu apenas no dia 4 deste mês por algumas horas, os desenvolvedores do Transmission, que alegam já terem corrigido o site e as imagens, recomendam a atualização do cliente para a versão 2.92 para maior segurança.

A infecção


A versão infectada no Transmission continha um Ransonware, um tipo de vírus que "sequestra" os arquivos do computador e só os libera mediante a pagamento, neste caso o valor cobrado era de 1 bitcoin, ou cerca de 1,7 mil reais no momento deste post. 

Para saber se você foi infectado, verifique se existe um documento chamado “General.rtf” na pasta "/Applications/Transmission.app/Contents/Resources/" no seu Mac, ou se algum processo identificado como “kernel_service” está sendo executado no Monitor de Atividade.

No mais, olho aberto, pois parece que estamos entrando num fase de novos modelos de ataque, onde o software baixado já vem infectado.

_____________________________________________________________________________
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.




Confira:
Blog Diolinux © all rights reserved
made with by templateszoo