PplWare Mobile

Primeiro Ransomware para Mac encontrado no Transmission

                                    
                                

Este artigo tem mais de um ano


Autor: Vítor M.


  1. Francisco Pinto says:

    Faltou dizer que a Apple já actualizou o xprotect, que já não é possível infectar novos Mac.

  2. apache says:

    A questão é, como é que o Ransomware veio com o Transmission? Muito, muito mau!

    • 123456789 says:

      Porvavelmente o website foi atacado, e executável para Mac (.msi), foi substituido por um com Ransomware…

      AGORA–> É POR ISTO QUE A IDEIA DE REPOSITORIOS é genial!!!!!! LINUX: se o servidor do repositorio for atacado, ha 500 outras fontes que automaticamente notam a diferença…grande parte das universidades (FEUP por exemplo), têm o habito de ajudar repositorios de debian ou mint…..ou arch….

      logo é seguro o repositoiro, se qiser sacar os programas de sites está-se a habilitar

    • gr33nbits says:

      Sabe-se lá á quanto tempo já estão infectados e só agora foi descoberto o ransomware no Transmission. Sim é muito mau ainda por cima o tipo de malware que é.

      • Vítor M. says:

        Sabes como actua o ransomware? Não é possível isso que estás a dizer.

      • Tomás says:

        não pode estar “infectado” há mais de 6 dias, que foi quando saiu a versão que está infectada. Segundo eles deverá ter sido introduzido há cerca de 3 dias.

        • Lesma says:

          O xprotect do meu OS X foi actualizado no dia 1 de Março e já consta lá este Ramsonware

          Description
          OSX.KeRanger.A
          LaunchServices

          LSItemContentType
          com.apple.application-bundle

          Matches

          MatchFile

          NSURLTypeIdentifierKey
          public.unix-executable

          MatchType
          Match
          Pattern
          488DBDD0EFFFFFBE00000000BA0004000031C04989D8*31F64C89E7*83F8FF7457C785C4EBFFFF00000000

      • apache says:

        Não pode estar infectado há muito tempo, porque a versão anterior já tinha muito tempo, e ninguém se queixou…

  3. paulo says:

    E o transmission do ubuntu também estará infetado?

    • 123456789 says:

      não está, porque o ransware veio de instalação pelo web site…o transmission q vem no linux by default, é smp alterado pela distribuição…

  4. Ricardo Raimundo says:

    Ooops..
    Deixa lá chegar que ainda ontem instalei o 2.90..
    Grandes filhos da mãe!

  5. Boss says:

    “-Ó Zé! O teu OSX foi agora assassinado…
    -eu já obtive essa informação.”

  6. LG says:

    “The KeRanger application was signed with a valid Mac app development certificate; therefore, it was able to bypass Apple’s Gatekeeper protection. If a user installs the infected apps, an embedded executable file is run on the system.”

    lulz!

  7. Rafael says:

    Lá está… Conforme a fatia aumenta, aumenta também a apetência… Não há sistemas infalíveis!

  8. Renato Quelhas says:

    E quem usa o Transmission Remote Gui? Também está afectado?

  9. MLopes says:

    alguém me sabe dar uma dica do modo mais seguro de remover o Transmission para voltar a instalar a versão nova? seguro no sentido de remover tudo o que o Transmistion pode deixar pelo caminho e assim garantir que não fica nada do ransomware pelo caminho. ou será que, neste caso, bastará apenas mover a aplicação para o lixo?
    penso que remover será mais seguro do que executar e atualizar(?)

    • Tomás says:

      Ao que parece a versão 2.92 que saiu ontem ao fim do dia, tenta remover tudo o que pode ter sido instalado pelo malware

      • MLopes says:

        e ao atualizar não se corre o risco de ficar com o computador bloqueado? não seria melhor remover primeiro?
        em princípio se instala a nova versão de novo ele deverá remover a antiga…

  10. Wistfultale says:

    E toda a gente que usa este tipo de software para roubar conteúdo devia acontecer pior que ficar com o computador infectado.

  11. Joaquim says:

    Já era de prever. Com a divulgação que a nova versão estava a ter em certos fóruns e chans estava-se mesmo a ver o que ia acontecer.
    Checksums e tal servem para algo, am I right?
    Aqui fico bem com o meu qbittorrent

  12. Mikes says:

    Ups!! Mac nunca apanham nada… ups… penalty

  13. francisco says:

    como posso obter o office de borla, por exemplo 2013

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.