ATENCION Nueva Actualización de Transmission con Malware

ATENCION Nueva Actualización de Transmission con Malware

ATENCION Nueva Actualización de Transmission con Malware

Prestar ATENCION Nueva Actualización de Transmission con Malware, al parecer el cliente para torrents para Mac Transmission. Ha puesto para su descarga un software malicioso, algunos usuarios de esta aplicación han sido afectados a través de su instalado.

Si algún usuario ha instalado o descargado Transmission recientemente entre el 28 y el 29 de agosto de 2016. Es muy probable que la versión que se ha descargado tenga introducido Keychap que es el nombre de este malware.

Esta no es la primera vez que tiene este problema en cuestión la aplicación. En marzo de este año pasó el mismo problema de malware. En esa ocasión el usuario infectado por este software malicioso KeRanger veía cómo sus documentos comenzaban a ser encriptados. Por el programa que estaba operando por vía remota  desde el anonimato mediante el programa Tor. Una vez se hacía con todos estos datos personales, se le pedía un rescate mediante un pago en bitcoin por la propia red de Tor.

Instalador Transmission

Instalador Transmission

En esta ocasión al parecer puede ser algo muy parecido. Pues el usuario, una vez descargado debe hacer click sobre el archivo, para ejecutar el instalador en el Terminal. Una vez ejecutado el instalador se pone en marcha la aplicación y pide la autenticación  al usuario. Con estos datos es más que suficiente.

Archivos y Directorios Afectados y cómo Solucionarlo

La empresa de seguridad ESET les recomienda a todos los usuarios que instalaron Transmission entre el 28 y el 29 de agosto comprueben los archivos de estos directorios:

/Applications/Transmission.app/Contents/Resources/License.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
$ HOME / Library / Application Support / com.apple.iCloud.sync.daemon / icloudsyncd
$ HOME / Library / Application Support / com.apple.iCloud.sync.daemon / process.id
$ HOME / Library / LaunchAgents / com.apple.iCloud.sync.daemon.plist
/ Library / Application Support / com.apple.iCloud.sync.daemon /
$ HOME / Library / LaunchAgents / com.geticloud.icloud.photo.plist

Lo que debemos realizar es bloquear las conexiones entrantes y salientes de todos y cada uno de estos directorios y archivos. Una vez realizado, debemos eliminar de forma segura y completa Transmission de nuestro Mac.

Comentarios

comentarios