Idén már másodszorra kerülnek kényes helyzetbe a Transmission BitTorrent kliens használói. Valakinek ugyanis a márciusi esethez hasonlóan ismét ismét sikerült feljuttatni a hivatalos szerverre egy fertőzött állományt.

Szerencse a szerencsétlenségben, hogy ahogy márciusban, úgy most is csak az OS X (illetve hamarosan macOS) állományt kompromittálták a támadók. Az eset augusztus 28-án történt, és kevesebb mint egy napig volt elérhető a Transmission oldaláról a fertőzött fájl.

keydnap_main

Az OSX/Keydnap meglététre utalhat, ha a következő állományok megtalálhatók a számítógépen:

  • /Applications/Transmission.app/Contents/Resources/License.rtf
  • /Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
  • $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd
  • $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id$
  • HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
  • /Library/Application Support/com.apple.iCloud.sync.daemon
  • $HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist

Aki azon a napont letöltötte a kliens 2.92-es verzióját OS X rendszerre, az haladéktanul távolítsa el, és nézze át a gépét. További részletek: https://transmissionbt.com/keydnap_qa/. Akit a féreg működése érdekel, az pedig a welivesecurity.com oldalán nézelődjön.