Hopp til navigasjon Hopp til innhold
Transmission for Mac spredde skadevare i et døgn. (Ill.: Skjermdump)

Populært Mac-program sprer nok en gang skadevare

Hellet ser ikke ut til å snu for teamet bak Transmission.

Det er ikke mer enn noen måneder siden Transmission sist fikk uønsket mediedekning.

Først ute
I april i år ble nemlig Transmission koblet til det som antagelig var det første tilfellet av gisselvare til macOS. Nå ser det ut til at de nok en gang skal kobles til spredningen av ondsinnet typen programvare.

Stjeler dine nøkler
Det er forskere hos ESET som har avdekket at en annen type skadevare, OSX/Keydnap, nå spres via en modifisert versjon av Transmission.  Den skal være plantet på Transmissions hjemmeside uten eierens viten.

Les også: Ny skadevare rammer Mac

Keydnap forsøker å stjele nøkkelknippet (Keychain) i macOS og opprettholde en permanent bakdør som angripere kan benytte. Spredningen ble gjort mulig ved at applikasjonen var signert med en nøkkel som lot den gli under radaren til Apples Gatekeeper-funksjon.

Stoppet tidlig
Spredningen ble begrenset og Transmission hadde den modifiserte versjonen tilgjengelig i omtrent et døgn før den ble tatt ned igjen. ESET skal også ha informert Apple om nøkkelen som applikasjonen var signert med.

I følge rapporten på ESETs hjemmesider responderte Transmission veldig kjapt på deres henvendelse og tok de nødvendige stengene for å begrense omfanget.

Kilde:
Engadget

Stikkord: gisselvare, sikkerhet, skadevare