La web oficial acaba de notificar a sus usuarios el reciente incidente con las siguientes instrucciones: Todo el mundo usando la versión 2.90 en OSX debe inmediatamente actualizar a la versión 2.91 o borrar la copia de la versión 2.90, debido a que esta infectada por un malware conocido como OSX.KeRanger.A
|
etiquetas: bittorrent , malware , transmission , comprometido
Everyone running 2.90 on OS X should immediately upgrade to 2.91 or delete their copy of 2.90, as they may have downloaded a malware-infected file.
Using “Activity Monitor” preinstalled in OS X, check whether any process named “kernel_service” is running. If so, double check the process, choose the “Open Files and Ports” and check whether there is a file name like “/Users//Library/kernel_service”. If so, the process is KeRanger’s main process. We suggest terminating it with “Quit -> Force Quit”.
Recomiendo Qbittorrent.
Existentes y por existir.
Me alegro pues.
www.transmissionbt.com
Los desarrolladores son unos patanes y no firman digitalmente sus releases.
El 99% de la culpa es suya.
...
Y no tengo el kernel_service
¿Véis como actualizar es malo?
La aplicación estaba firmada. Si no daría un aviso al ejecutarla por primera vez y no lo hace. De hecho el problema es que el troyano también estaba firmado con un identificador de programador válido:
Y ya lo del iluminado que dice que si los repositorios de Canonical... qué haríamos en Debian si no les tuviéramos a ellos, por favor! Cada distribución tiene sus repositorios o bien los cogen de distros mayores, sí, pero no todo es Ubuntu (derivada de Debian GNU/Linux)...
"Users who have directly downloaded Transmission installer from official website after 11:00am PST, March 4, 2016 and before 7:00pm PST, March 5, 2016, may be been infected by KeRanger"
Por cierto, selecciona procesos de todos los usuarios para ver kernel_service. Lo que no pude ver son los archivos abiertos...
De todas formas es preocupante lo que ha ocurrido, aunque más que por el transmision en sí, porqué da la sensación de que te la pueden colar con casi cualquier programa. Y si pillas un Ramsomware de estos, o tienes un buen sistema de copias de seguridad, o estás jodido.
Luego fiarse o no de cada sistema es cosa de opiniones. Pero con el sistema de repositorios es innegable que hay más ojos puestos en cada paquete que cuando lo descargas de la web del desarrollador. Aparte si un miembro de la comunidad autorizado para acceder a los repositorios introduce malware, sería más fácil localizarlo y denunciarlo que al culpable de "hackear" una web.
La firma de código se hace como tú la quieras hacer. Sí, Microsoft y Apple os ha convencido para que compréis licencias. Pero el código lleva 30 años firmándose sin tener que pagar a nadie.
Y sinceramente no veo gran diferencia entre ellos como para afirmar que el transmisión es el mejor de lejos...
Transmission es un programa para descargar y compartir torrents. Los piratas lo usan, al igual que hay peliculas pirateadas para descarga online o streaming a traves del navegador... y no creo que no uses navegador, no?
salut
Linchadme, fanboys.
support.apple.com/en-us/HT201940
El funcionamiento de gatekeeper/filequarentine/xprotect encaja perfectamente en la definición de antivirus. Si te la coges con papel de fumar, lo llamaremos sistema de prevención de software malicioso, pero en la práctica es lo mismo.