[Mac] Utilitario Transmission infectado con Ransomware

Rudel

Overclockero retirado.
Se incorporó
28 Octubre 2004
Mensajes
8.727
Hoy se descubrió que el Server que distribuye el utilitario Transmission (un software para descarga de torrents) fue comprometido y estaba descargando copias de la App que contienen un ransomware que puede encriptar el disco del Mac para luego pedir rescate.

Quienes usen este utilitario, deben actualizar a la version 2.92 inmediatamente ... la versión infectada es la 2.90

Fuente: http://arstechnica.com/security/201...ware-hits-transmission-users-researchers-say/

https://www.transmissionbt.com

Salu2.


Rudel
 

MouseconruedaMAN

I. Hyakutaro
Se incorporó
18 Febrero 2005
Mensajes
4.086
uuuf, brígido :omg

Transmission se usa bastante en Asia, según lo que muestra mi cliente uTorrent con las cosas que bajo :zippymmm

A propósito, también hay uTorrent para Mac, y es re fácil quitarle los ads cachureando en la configuración del software, al menos en Windows.
 
Upvote 0

Danikin

Ex CondorBinario
Se incorporó
20 Marzo 2007
Mensajes
4.279
menos mal no uso torrents en mac, todo por server de windows con deluge :zippy
 
Upvote 0

Rudel

Overclockero retirado.
Se incorporó
28 Octubre 2004
Mensajes
8.727
Malditos secuestradores de datos.
Nunca está de más repetirlo: respalden todo.

En este caso, como se menciona en el segundo link, el ransomware al parecer intentaba encriptar también tus respaldos de Time Machine :(

menos mal no uso torrents en mac, todo por server de windows con deluge :zippy

El uso de un cliente de Torrent para distribuir el ransomware es un mero detalle, en este caso no se trata de que Transmission sea un software maligno, sino que el hacker aprovecho una vulnerabilidad de los servidores de actualización de este software en particular, para distribuir copias infectadas.

Los ransomwares se pueden distribuir de muchas formas y generalmente hacen uso de "ingeniería social" para hacer caer a sus victimas, por ejemplo:

http://arstechnica.com/security/201...world-still-falling-for-office-macro-malware/

Salu2
 
Upvote 0

Danikin

Ex CondorBinario
Se incorporó
20 Marzo 2007
Mensajes
4.279
En este caso, como se menciona en el segundo link, el ransomware al parecer intentaba encriptar también tus respaldos de Time Machine :(


El uso de un cliente de Torrent para distribuir el ransomware es un mero detalle, en este caso no se trata de que Transmission sea un software maligno, sino que el hacker aprovecho una vulnerabilidad de los servidores de actualización de este software en particular, para distribuir copias infectadas.

Los ransomwares se pueden distribuir de muchas formas y generalmente hacen uso de "ingeniería social" para hacer caer a sus victimas, por ejemplo:

http://arstechnica.com/security/201...world-still-falling-for-office-macro-malware/

Salu2

lo que si , tener localmente respaldos de timemachine seria un error bien grande. no debería haber problema al tener respaldos externos.

sip totalmente de acuerdo, y referente a lo que dije, básicamente no descargo nada de procedencias dudosas en el Mac, lo hago todo desde un pc que si se infecta no afecta información sensible :zippy
 
Upvote 0

K3rnelpanic

non serviam
Miembro del Equipo
MOD
Se incorporó
1 Octubre 2007
Mensajes
6.065
Afortunadamente en Linux pasan otros chequeos :zippy

PD: Una compañía también se infectó con ransomware :zippy

Estan cayendo como moscas :naster
 
Upvote 0

javiernico

cmos burner
Miembro del Equipo
MOD
Se incorporó
1 Junio 2006
Mensajes
4.264
Afortunadamente en Linux pasan otros chequeos :zippy

PD: Una compañía también se infectó con ransomware :zippy

Estan cayendo como moscas :naster


en mi empresas a pesar d que se dio aviso por correo, se pegaron anuncios en los murales e incluso en las pantallas de publicidad interna, aun asi unos pajaros abrieron correos infectados y cooperaron con su informacion. Los wns no entienden
 
Upvote 0

Rudel

Overclockero retirado.
Se incorporó
28 Octubre 2004
Mensajes
8.727
en mi empresas a pesar d que se dio aviso por correo, se pegaron anuncios en los murales e incluso en las pantallas de publicidad interna, aun asi unos pajaros abrieron correos infectados y cooperaron con su informacion. Los wns no entienden

Es increíble lo descuidado que puede ser el usuario tipico ... no es necesario ser un genio para darse cuenta de que un mail como este es un engaño:

ransomware.jpg


En este ejemplo que me llegó hoy, los estafadores no sólo conocen cual es mi mail, sino que tambien han averiguado cual es mi nombre, que es usado en el destinatario del mensaje .... pero resulta fácil darse cuenta de que es un engaño porque:

1) No conozco a la remitente Mara Muñoz
2) Ni idea de a que declaracion aclaratoria se refiere.
3) El español que utiliza no parece chileno, al usar palabras como "ofrendarle"

:D
 
Upvote 0

MouseconruedaMAN

I. Hyakutaro
Se incorporó
18 Febrero 2005
Mensajes
4.086
Ahí es cuando se nota que, para usar un PC sin riesgos, es necesario ser medianamente culto... Cuando un pajarón cree que todo lo que sale en la pantalla de su PC es verdadero y confiable, tienes a la capa 8 infectada con el birus de la hicnoransia :lezippy
 
Upvote 0

K3rnelpanic

non serviam
Miembro del Equipo
MOD
Se incorporó
1 Octubre 2007
Mensajes
6.065
Lo peor es cuando el pajarito tiene montadas unidades de red de la compañía. El puto se llevó toda la información

Enviado desde mi MotoE2 mediante Tapatalk
 
Upvote 0

doncoyote

The ignored one
Se incorporó
23 Mayo 2006
Mensajes
2.725
Yo veo toda la seguridad perimetral de cierta empresa y puta que he transpirado con ransomware! :rajaso
 
Upvote 0

Rudel

Overclockero retirado.
Se incorporó
28 Octubre 2004
Mensajes
8.727
Lo peor es cuando el pajarito tiene montadas unidades de red de la compañía. El puto se llevó toda la información

Para una compania es menos problema que para un particular, pues las companias usualmente tienen respaldos, mientras que solo una minoria de particulares se molesta en respaldar su info.
 
Upvote 0
Subir