No dia 4 de Março as imagens de instalação (DMG) para Mac OS X do Transmission, um popular cliente de torrent para multiplataforma foram adulteradas no site oficial do software. O Transmission é muito popular no Mac também e é surpreendente para mim essa nova tendência de ataques a softwares de código aberto.
Sabemos como é muito complicado infectar um sistema Linux ou mesmo Mac (apesar de ser menos) depois de instalado e rodando os black hats estão visando modificar os programas antes mesmo deles serem instalados, explorando falhas nas configurações dos sites e erros de configuração de servidores.
Segundo informações, o único instalador afetado foi de Mac (as distros Linux que usam o Transmission tem empacotamentos diferentes e não puxam os arquivos do site de qualquer forma) na versão 2.90, e ocorreu apenas no dia 4 deste mês por algumas horas, os desenvolvedores do Transmission, que alegam já terem corrigido o site e as imagens, recomendam a atualização do cliente para a versão 2.92 para maior segurança.
Conheça a infecção
A versão infectada no Transmission continha um Ransonware, que é um tipo de vírus que "sequestra" os arquivos do computador e smente os libera mediante a pagamento, neste caso o valor cobrado era de 1 bitcoin, ou cerca de 1,7 mil reais no momento deste post.
Para saber se você foi infectado, verifique se existe um documento chamado “General.rtf” na pasta "/Applications/Transmission.app/Contents/Resources/" no seu Mac, ou se algum processo identificado como “kernel_service” está sendo executado no Monitor de Atividade.
No mais, olho aberto, pois parece que estamos entrando num fase de novos modelos de ataque, onde o software baixado já vem infectado.
Até a próxima !!!
Nenhum comentário:
Postar um comentário