Пользователям Transmission следует проверить свой Mac на вирусы

33

Transmission

Если вы недавно установили на свой Mac торрент-клиент Transmission, которым активно пользуемся и мы в редакции, следует проверить свой компьютер на вирусы. Как сообщила компания Eset, сайт приложения вновь был взломан, а в установочный файл программы хакеры внедрили вредоносный код.

Непонятно, когда вирус проник в дистрибутив приложения — под ударом точно те, кто загрузили Transmission версии 2.92 в период с 28 по 29 августа 2016 года. На этот раз хакеры использовали троян Keydnap, который способен похитить данные из «Связки ключей» и установить бэкдор.

Как проверить, что ваш Mac заражен? Если у вас остался установочный файл, проверьте его имя: если безопасный дистрибутив называется Transmission-2.92.dmg., то вредоносный — Transmission2.92.dmg. Кроме того, поищите на компьютере следующие файлы:

Applications/Transmission.app/Contents/Resources/License.rtf

/Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf

$HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd

$HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id

$HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist

/Library/Application, Support/com.apple.iCloud.sync.daemon/

$HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist

Их наличие означает, что компьютер заражен и нуждается в немедленном лечении.

Сейчас вредоносный файл на сайте приложения вновь заменен на безопасный, так что можно загружать программу без опасений.

33 комментария

  1. 1

    Из этой статьи я узнал о существовании торрент-клиента на мак. (отправлено из приложения AppleInsider.ru)

    • 5

      AirGaf, а как же uTorrent? Давно уже существует на мак. Пользуюсь года 4, наверное.

      • 0

        mdm3d, Utorrent у вас работает? У меня перестал качать что бы то ни было. (отправлено из приложения AppleInsider.ru)

        • 3

          vladsor, работает прямо сейчас и никогда проблем с ним не было. Версия 1.8.7.

          • 0

            mdm3d, не поможете мне? Посмотрите у себя в настройках, какие у вас стоят порт и прокси. У меня статус соединения все время показывает «Нет входящих соединений». Может, конечно, еще и мой провайдер режет чего.

            • 0

              vladsor, порт 61137, а прокси у меня выключен (все по умолчанию; ничего не менял). Вполне возможно, что вам копать в сторону провайдера нужно или прокси настраивать.

      • 2

        mdm3d, Utorrent уже некоторое время признан вредоносом, даже кинозал.тв предупреждал об этом (отправлено из приложения AppleInsider.ru)

        • -2

          cerenkovs, впервые слышу об этом. Тем более, что он не обновлялся уже черт знает сколько. Работает себе и работает. Если бы был признан вредоносным, то давно внесли бы его в базы антивирусников, которыми иногда проверяю мак. Хотя, спорить не буду.

          • -3

            mdm3d, Я сейчас не помню , надо форум кинозала глянуть, но обычный антивирус на него не реагирует, только программы типа spybot, так как это не обычный вирус, а просто пока висит на раздаче, то то ты ещё раздаешь какой-то спам, посторонний софт, короче говоря, слишком многое происходит без ведома владельца компьютера (отправлено из приложения AppleInsider.ru)

            • 1

              cerenkovs, я слышал не раз про «угрозы» в uTorrent для винды, а для мак первый раз слышу. Пофиг, короче. 4 года стоит на маке и работает без проблем. Думаю за это время я бы уже узнал о чем-нибудь нехорошем.

            • 0

              cerenkovs, конечно он вредоносен для некого кинозал тв, ведь можно скачать кино нахаляву, а не платить их левому сервису (отправлено из приложения AppleInsider.ru)

    • -4

      AirGaf, А фильмы до этого в тунце покупал? (отправлено из приложения AppleInsider.ru)

  2. -1

    Это уже не первый раз с трансмиссией такая проблема. Удаляйте к черту эту дрянь и ставьте православный uTorrent. (отправлено из приложения AppleInsider.ru)

  3. 4

    Пользуюсь uTorrent лет 6-7. Ни одной проблемы за это время. (отправлено из приложения AppleInsider.ru)

  4. 0

    Не понимаю, вложить тонны нефти в покупку мак и жать 200 американских монеток на персональный сервер… Тот же mybooklive умеет и трансмиссию и dlna с ftp и ssh с машиной времени. При этом доступ к нему из любой точки с интернетом и компьютер не надо постоянно включённым держать, и его жёсткий не забит ненужной мультимедией. (отправлено из приложения AppleInsider.ru)

    • 0

      grammar_nazi, У меня такой сломался. :/ (отправлено из приложения AppleInsider.ru)

      • 0

        Ragnarok, Если полетела операционка на нем, можно починить, при желании, и имея более менее прямые руки. (отправлено из приложения AppleInsider.ru)

        • 0

          ksandr, Я пытался какой то линукс на него пихнуть чтобы торренты качал и в итоге он перестал определяться по сети в принципе. 🙁 Сдал обратно в магазин — благо в эльдорадо гарантия работает на ура. (отправлено из приложения AppleInsider.ru)

          • 0

            Ragnarok, Проблема известная, сам а этом один раз обжегся.
            Есть другой вариант установки трансмиссии, через chroot, у меня так уже несколько лет работает этот mybooklive.
            На ixbt форум все разжевано по этому поводу.
            В целом, железка годная (отправлено из приложения AppleInsider.ru)

    • 0

      grammar_nazi, Зачем это все, если мак делает тоже самое. И зачем его выключать? Я свой с 2013 года не выключал, как купил, в отличие от ПК он работает полностью бесшумно. (отправлено из приложения AppleInsider.ru)

  5. 0

    Utorrent стоит и никаких проблем.
    А как проверять Mac на вирусы?:-)

  6. 0

    предпоследний путь
    /Library/Application, Support/com.apple.iCloud.sync.daemon/
    запятая в апликейшн супорт? поправьте, нет такого пути

  7. 0

    Именно поэтому лично я обновляю софт раз в папу месяцев. (отправлено из приложения AppleInsider.ru)

  8. 0

    qBittorrent использовать похоже тут никому религия не позволяет… ну ок. Страдание — ваш выбор 😏 (отправлено из приложения AppleInsider.ru)

  9. 0

    Все пользователи таких программ априори должны согласиться с тем, что комп полон вирусами. (отправлено из приложения AppleInsider.ru)

Авторизуйтесь Чтобы оставить комментарий