Торрент клиент версии 2.90 может включать вредоносный код.
В начале прошлой недели пользователи популярного торрент-клиента Transmission наконец увидели долгожданное обновление. Через несколько дней команда программистов из Paloaltonetworks, специализирующихся на безопасности ПО, обнаружили в коде инсталлера вредоносный код.
Что делать?
Сразу же обновите клиент Transmission до версии 2.92. Скачайте его на сайте или через меню обновления в самом приложении.
-
1. Откройте меню: Утилиты – Мониторинг системы.
2. Убедитесь, что среди запущенных процессов нет ничего с именем kernel_service.
3. Если такой процесс есть, дважды тапните по его имени и перейдите во вкладку Открытые файлы и порты.
4. Просмотрите открытый список директорий и, в случае наличия файла с адресом /Users//Library/kernel_service принудительно закройте процесс: Завершить – Завершить принудительно.
Что это за вирус?
Тип вируса отнесли к категории Ransomware – ПО, предназначенного для вымогательства и требованиями к пользователю перевести деньги за разблокировку определенной функциональности. Код KeRanger (имя вируса) был внедрен в установщик Transmission 4 марта. По всей видимости, сайт был подвержен взлому, а оригинальный DMG-образ подменен.
Официальный сайт клиента Transmission оперативно отреагировал на сложившуюся ситуацию и устранил проблему:
Все пользователи Transmission версии 2.90 в обязательном порядке обновите клиент до версии 2.92, поскольку существует риск заражения вредоносным ПО. Установка обновления – гарантия того, что ваш Mac не будет заражен вирусом OSX.KeRanger.A.
Официальный сайт Transmission
Оповещение об обновлении отображается и при запуске уже установленного приложения. Не игнорируйте его и обязательно обновите клиент!
Алгоритм работы вируса категории Ransomware заключается в шифровании данных жесткого диска владельца и ограничением к нему доступа. За возможность разблокировки придется заплатить. По словам ребят из Paloaltonetworks, шифрование винчестера начинается через 3 дня после установки инфицированной версии.
Нашим читателям мы настоятельно рекомендуем немедленно обновить клиент Transmission до версии 2.92 и самостоятельно проверить возможность его наличия в системе, выполнив вышеперечисленные пункты. [macrumors]
(Проголосуйте первым за статью!)
27 комментариев
Форум →Уф, вроде ничего такого нет. Обновился сразу как только появилось предложение об обновлении. Руко*опы блин((
Перевод сообщения с сайта ну ооооочень вольный))
@Feizok, адаптация, что поделаешь:)
@Feizok, тогда вот: http://researchcenter.paloaltonetworks.com/2016/03/new-os-x-ransomware-keranger-infected-transmission-bittorrent-client-installer/
те кто обновлял через встроенный в прогу апдейтер – вне опасности, кто с сайта качал – может влететь
Больше интересно как зловреда заснули на официальный сайт
Интересно с какой целью этот же сайт рекомендовал всем обновлять Трансмиссию?!
А теперь голосит как портье из образцового дома из “Наша Russia”
“А хто это сделал?!”
ОООЧЕНЬ ПОДОЗРИТЕЛЬНО!!!!!
@anton1777, убунту и прочие линуксы раздают через торренты!
@anton1777, Хороший софт всегда должен быть актуальным:)Если вы обновили Transmission до 3 марта – у вас нет проблем. А так – Р-р-р-ребята, я не в кур-р-р-рсе:)
готово.
12 лет на маках был без антивирусов, а вот год назад поставил, на всякий случай.
@heller,
Вообще то антивирусы на MAC, защищают не MAC, а PC чтобы он не заразился от МАС-а…
Может просто грипп? Мой мак на днях чихнул. И температура выше обычной. После Колдрекса стало легче
@Чарли, почему нет надписи “реклама”? куда катятся комментаторы..
@Dexfir, Причем тут реклама? И причем тут я?))Вам нужен колдрекс?))купите в аптеки))продается без рецепта))И ваш макбук будет здоров как бык))
впервые я услышал об этом торрент клиенте 1-2 недели назад, как раз была сатья на вашем сайте =) “Ну к черту!” -сказал я и продолжил пользоваться uTorrent, лучше его за всю жизнь не встречал
Нет вирусов на мак! Всё это ложь! Нищие макоебы, где же Вы, чтобы опровергнуть эту клевету на свой кредитный/устаревший компьютер?
@evilsheep, дык это и не вирус. Это троян который пользователь себе сам ставит. Троянов на маке было приличное количество.
@FiLunder_7, какие трояны? Мак безопасный! А на днищеокнах Касперский трояны и вирусы ищет и не всегда находит.
@evilsheep, Артур, Никита или кто там под этим ником, заходите под своим и пишите гадости нормально. Вас все равно никто не осудит.
Почему я думаю, что это один из вас? Да вот много херни пишите и никто вас не удаляет/не банит.
Вот так вы относитесь к своим читателям?
Позор.
@Чарли, действительно, то, что Вас ещё не удалили — ещё тот позор.
@evilsheep, антивирусы касперским не ограничиваются. Я уже лет так 5 сижу без всяких антивирусов на “днищнокне” и что то ничего не случалось. Порносайты не надо открывать, на которых предлагает обновить браузер))))) да и вообще в гугле не надо писать “скачать офис бесплатно”.
@karasoff, ну так женщины пишут, любимые наши. А мы потом чистим малвар.
у меня Transmission обновлялся на 2.90, но признаков заражения не было видно. Судя по всему, у них сайт был взломан уже потом и заражен файл. Сегодня все равно обновил до 2.92, когда прочитал новости.
kernel_task и KernelEventAgent в процессах – это не то, надеюсь?
@deuxmv, аналогично, что делать?
@snakyworldone, я прочитал, что kernel_task это системный процесс для безопастности железа, ну, или что-то вроде того.. Но, сам сейчас сомневаюсь – словил я вирус или нет. Несколько дней назад Transmission просил обновить его, но обновление не скачалось. А сегодня утром пришло какое-то обновление, я его установил не читая ничего о нем
@deuxmv, kernel_task – ядро ОС. Второй процесс – помощник. Это системные службы, можете не переживать.
Интересно. Вчера предлагали срочно обновиться до 2.91, сегодня до 2.92.
А под *никсы всё ещё 2.8*
У меня версия 2.84. Мне ничего не грозит?
Обновляться не хочу, т.к. все отлично работает..
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как добавлять и удалять пользователей в групповом чате iMessage
Как восстановить удаленное стандартное приложение в iOS 10?
Как скрыть новые кружочки сторис в Telegram
Как в iOS 15 использовать приватный режим Safari
Как быстро вводить эмодзи и специальные символы в macOS
Почему iPhone греется возле кнопки Home
Что лучше: менять стекло или экран целиком на iPhone?
Что делать, если потерял Apple Pencil. Как искать стилус Apple при помощи приложения на iPhone или iPad