Idén már másodszorra kerülnek kényes helyzetbe a Transmission BitTorrent kliens használói. Valakinek ugyanis a márciusi esethez hasonlóan ismét ismét sikerült feljuttatni a hivatalos szerverre egy fertőzött állományt.
Szerencse a szerencsétlenségben, hogy ahogy márciusban, úgy most is csak az OS X (illetve hamarosan macOS) állományt kompromittálták a támadók. Az eset augusztus 28-án történt, és kevesebb mint egy napig volt elérhető a Transmission oldaláról a fertőzött fájl.
Az OSX/Keydnap meglététre utalhat, ha a következő állományok megtalálhatók a számítógépen:
- /Applications/Transmission.app/Contents/Resources/License.rtf
- /Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
- $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd
- $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id$
- HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
- /Library/Application Support/com.apple.iCloud.sync.daemon
- $HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist
Aki azon a napont letöltötte a kliens 2.92-es verzióját OS X rendszerre, az haladéktanul távolítsa el, és nézze át a gépét. További részletek: https://transmissionbt.com/keydnap_qa/. Akit a féreg működése érdekel, az pedig a welivesecurity.com oldalán nézelődjön.