Há alguns meses, noticiamos que o Transmission, célebre cliente de BitTorrent para OS X, foi infectado com o primeiro ransomware1Tipo de malware que restringe acesso ao sistema e exige algum tipo de pagamento para ser apagado. documentado para o sistema operacional dos Macs, sendo atualizado imediatamente em seguida para livrar-se do problema.
Infelizmente, o software — que é de código aberto — foi novamente atacado pelos cibercriminosos e inadvertidamente distribuiu outro malware através da sua última versão aos usuários.
O ransomware foi incorporado em uma compilação do app que, durante alguns dias, foi distribuída pelo seu próprio site oficial. Denominado OSX/Keydnap
, ele foi descoberto pelo site de segurança virtual We Live Security e opera de maneira similar ao KeRanger
, descoberto meses antes.
Assim que foi notificada da questão, a equipe de desenvolvimento do Transimission imediatamente tirou o arquivo infectado do seu site. Eles acreditam que o ransomware foi distribuído apenas no dia 29 de agosto, e pedem aos usuários que tiverem baixado o app neste dia no seu site oficial que verifiquem a presença dos seguintes arquivos ou pastas no seu sistema — caso eles estejam presentes, é sinal de que o Mac foi infectado e deve ser limpado ou formatado:
/Applications/Transmission.app/Contents/Resources/License.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
~/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd
~/Library/Application Support/com.apple.iCloud.sync.daemon/process.id
~/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
/Library/Application Support/com.apple.iCloud.sync.daemon/
~/Library/LaunchAgents/com.geticloud.icloud.photo.plist
Apenas para clarificar, usuários antigos do app — ou seja, qualquer um que baixou o software em qualquer data anterior a ontem — não precisam se preocupar: suas versões do Transmission estão perfeitamente limpas.
Ainda assim, fiquemos todos atentos — tristemente, o mundo Mac não é mais o paraíso de outrora livre dessas pragas.
[via MacRumors]
Notas de rodapé
- 1Tipo de malware que restringe acesso ao sistema e exige algum tipo de pagamento para ser apagado.