わずか5ヶ月前、Macで人気のBitTorrentクライアント「Transmission」が、Macで初めて発見された「ランサムウェア」マルウェアの媒介物であることが判明しました。そして今、セキュリティウェブサイト「We Live Security」の研究者たちは、Transmissionアプリの再コンパイル版を介して一時的に拡散されていたOSX/Keydnapと呼ばれる別のマルウェアを発見しました。このマルウェアは、アプリの公式サイトから一時的に入手可能でした。
マックルーマーズ:
研究者によると、OSX/Keydnapは、以前のTransmissionランサムウェアKeRangerと同様の方法で実行され、アプリのメイン機能に悪意のあるコードブロックを追加します。また、悪意のあるTransmissionアプリの署名には、正規のTransmission証明書とは異なる正規のコード署名キーが使用されていましたが、それでもAppleによって署名されているため、OS XのGatekeeperを回避できるとのことです。
研究者らは、新たなマルウェアを発見した直後、Transmissionチームに連絡し、チームは直ちに悪意のあるバージョンをウェブサーバーから削除し、調査を開始したと述べています。感染したバージョンのTransmissionは8月28日に署名され、8月29日に配布されたと考えられています。この期間中にアプリのバージョン2.92をダウンロードした方は、システムが侵害されていないか確認することをお勧めします。
次のファイルまたはディレクトリが存在するかどうかを確認します。
- /Applications/Transmission.app/Contents/Resources/License.rtf
- /Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
- $HOME/ライブラリ/アプリケーションサポート/com.apple.iCloud.sync.daemon/icloudsyncd
- $HOME/ライブラリ/アプリケーションサポート/com.apple.iCloud.sync.daemon/process.id
- $HOME/ライブラリ/LaunchAgents/com.apple.iCloud.sync.daemon.plist
- /ライブラリ/アプリケーションサポート/com.apple.iCloud.sync.daemon/
- $HOME/ライブラリ/LaunchAgents/com.geticloud.icloud.photo.plist
MacTrast では、今後の進展について引き続きお知らせします。
