Há alguns meses, noticiamos que o Transmission, célebre cliente de BitTorrent para OS X, foi infectado com o primeiro ransomware documentado para o sistema operacional dos Macs, sendo atualizado imediatamente em seguida para livrar-se do problema.

Publicidade

Infelizmente, o software — que é de código aberto — foi novamente atacado pelos cibercriminosos e inadvertidamente distribuiu outro malware através da sua última versão aos usuários.

O ransomware foi incorporado em uma compilação do app que, durante alguns dias, foi distribuída pelo seu próprio site oficial. Denominado OSX/Keydnap , ele foi descoberto pelo site de segurança virtual We Live Security e opera de maneira similar ao KeRanger , descoberto meses antes.

Publicidade

Assim que foi notificada da questão, a equipe de desenvolvimento do Transimission imediatamente tirou o arquivo infectado do seu site. Eles acreditam que o ransomware foi distribuído apenas no dia 29 de agosto, e pedem aos usuários que tiverem baixado o app neste dia no seu site oficial que verifiquem a presença dos seguintes arquivos ou pastas no seu sistema — caso eles estejam presentes, é sinal de que o Mac foi infectado e deve ser limpado ou formatado:

/Applications/Transmission.app/Contents/Resources/License.rtf

/Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf

~/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd

~/Library/Application Support/com.apple.iCloud.sync.daemon/process.id

~/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist

/Library/Application Support/com.apple.iCloud.sync.daemon/

~/Library/LaunchAgents/com.geticloud.icloud.photo.plist

Apenas para clarificar, usuários antigos do app — ou seja, qualquer um que baixou o software em qualquer data anterior a ontem — não precisam se preocupar: suas versões do Transmission estão perfeitamente limpas.

Ainda assim, fiquemos todos atentos — tristemente, o mundo Mac não é mais o paraíso de outrora livre dessas pragas.

[via MacRumors]