[Mac] Utilitario Transmission infectado con Ransomware

Rudel · 6 Marzo 2016

Hoy se descubrió que el Server que distribuye el utilitario Transmission (un software para descarga de torrents) fue comprometido y estaba descargando copias de la App que contienen un ransomware que puede encriptar el disco del Mac para luego pedir rescate.

Quienes usen este utilitario, deben actualizar a la version 2.92 inmediatamente ... la versión infectada es la 2.90

Fuente: http://arstechnica.com/security/201...ware-hits-transmission-users-researchers-say/

https://www.transmissionbt.com

Salu2.

Rudel

MouseconruedaMAN · 6 Marzo 2016

uuuf, brígido :omg

Transmission se usa bastante en Asia, según lo que muestra mi cliente uTorrent con las cosas que bajo :zippymmm

A propósito, también hay uTorrent para Mac, y es re fácil quitarle los ads cachureando en la configuración del software, al menos en Windows.

Rudel · 7 Marzo 2016

Acá hay mas antecedentes técnicos de como funciona el ransomware que se estaba distribuyendo via estas copias infectadas de Transmission:

http://researchcenter.paloaltonetwo...ted-transmission-bittorrent-client-installer/

Salu2.

FranciscoCL · 7 Marzo 2016

Malditos secuestradores de datos.
Nunca está de más repetirlo: respalden todo.

Danikin · 7 Marzo 2016

menos mal no uso torrents en mac, todo por server de windows con deluge :zippy

Rudel · 7 Marzo 2016

FranciscoCL dijo:
Malditos secuestradores de datos.
Nunca está de más repetirlo: respalden todo.

En este caso, como se menciona en el segundo link, el ransomware al parecer intentaba encriptar también tus respaldos de Time Machine

Danikin dijo:
menos mal no uso torrents en mac, todo por server de windows con deluge

El uso de un cliente de Torrent para distribuir el ransomware es un mero detalle, en este caso no se trata de que Transmission sea un software maligno, sino que el hacker aprovecho una vulnerabilidad de los servidores de actualización de este software en particular, para distribuir copias infectadas.

Los ransomwares se pueden distribuir de muchas formas y generalmente hacen uso de "ingeniería social" para hacer caer a sus victimas, por ejemplo:

http://arstechnica.com/security/201...world-still-falling-for-office-macro-malware/

Salu2

Danikin · 7 Marzo 2016

Rudel dijo:
En este caso, como se menciona en el segundo link, el ransomware al parecer intentaba encriptar también tus respaldos de Time Machine

El uso de un cliente de Torrent para distribuir el ransomware es un mero detalle, en este caso no se trata de que Transmission sea un software maligno, sino que el hacker aprovecho una vulnerabilidad de los servidores de actualización de este software en particular, para distribuir copias infectadas.

Los ransomwares se pueden distribuir de muchas formas y generalmente hacen uso de "ingeniería social" para hacer caer a sus victimas, por ejemplo:

http://arstechnica.com/security/201...world-still-falling-for-office-macro-malware/

Salu2

lo que si , tener localmente respaldos de timemachine seria un error bien grande. no debería haber problema al tener respaldos externos.

sip totalmente de acuerdo, y referente a lo que dije, básicamente no descargo nada de procedencias dudosas en el Mac, lo hago todo desde un pc que si se infecta no afecta información sensible :zippy

K3rnelpanic · 13 Mayo 2016

Afortunadamente en Linux pasan otros chequeos :zippy

PD: Una compañía también se infectó con ransomware :zippy

Estan cayendo como moscas :naster

javiernico · 13 Mayo 2016

VittokoX dijo:
Afortunadamente en Linux pasan otros chequeos

PD: Una compañía también se infectó con ransomware

Estan cayendo como moscas

en mi empresas a pesar d que se dio aviso por correo, se pegaron anuncios en los murales e incluso en las pantallas de publicidad interna, aun asi unos pajaros abrieron correos infectados y cooperaron con su informacion. Los wns no entienden

Harima · 13 Mayo 2016

VittokoX dijo:
Afortunadamente en Linux pasan otros chequeos

PD: Una compañía también se infectó con ransomware

Estan cayendo como moscas

Hubo un tema con linux mint también en el verano

Rudel · 13 Mayo 2016

javiernico dijo:
en mi empresas a pesar d que se dio aviso por correo, se pegaron anuncios en los murales e incluso en las pantallas de publicidad interna, aun asi unos pajaros abrieron correos infectados y cooperaron con su informacion. Los wns no entienden

Es increíble lo descuidado que puede ser el usuario tipico ... no es necesario ser un genio para darse cuenta de que un mail como este es un engaño:

En este ejemplo que me llegó hoy, los estafadores no sólo conocen cual es mi mail, sino que tambien han averiguado cual es mi nombre, que es usado en el destinatario del mensaje .... pero resulta fácil darse cuenta de que es un engaño porque:

1) No conozco a la remitente Mara Muñoz
2) Ni idea de a que declaracion aclaratoria se refiere.
3) El español que utiliza no parece chileno, al usar palabras como "ofrendarle"

MouseconruedaMAN · 13 Mayo 2016

Ahí es cuando se nota que, para usar un PC sin riesgos, es necesario ser medianamente culto... Cuando un pajarón cree que todo lo que sale en la pantalla de su PC es verdadero y confiable, tienes a la capa 8 infectada con el birus de la hicnoransia :lezippy

K3rnelpanic · 14 Mayo 2016

Lo peor es cuando el pajarito tiene montadas unidades de red de la compañía. El puto se llevó toda la información

Enviado desde mi MotoE2 mediante Tapatalk

doncoyote · 14 Mayo 2016

Yo veo toda la seguridad perimetral de cierta empresa y puta que he transpirado con ransomware! :rajaso

Rudel · 14 Mayo 2016

VittokoX dijo:
Lo peor es cuando el pajarito tiene montadas unidades de red de la compañía. El puto se llevó toda la información

Para una compania es menos problema que para un particular, pues las companias usualmente tienen respaldos, mientras que solo una minoria de particulares se molesta en respaldar su info.

[Mac] Utilitario Transmission infectado con Ransomware

Rudel

Overclockero retirado.

MouseconruedaMAN

I. Hyakutaro

Rudel

Overclockero retirado.

FranciscoCL

-_-

Danikin

Ex CondorBinario

Rudel

Overclockero retirado.

Danikin

Ex CondorBinario

K3rnelpanic

non serviam

javiernico

cmos burner

Harima

Pegao al tarro

Rudel

Overclockero retirado.

MouseconruedaMAN

I. Hyakutaro

K3rnelpanic

non serviam

doncoyote

The ignored one

Rudel

Overclockero retirado.