Transmission cai no mesmo golpe do Linux Mint e distribui versões infectadas do software

Transmission cai no mesmo golpe do Linux Mint

O cliente de torrents padrão do Ubuntu e muitas outras distribuições Linux caiu no mesmo golpe que difamou o Linux Mint há algumas semanas, o site do software foi invadido e as versões para Mac OS X do Transmission foram trocadas por versões com um Ransonware.

No dia 4 de Março as imagens de instalação (DMG) para Mac OS X do Transmission, um popular cliente de torrent para multiplataforma foram adulteradas no site oficial do software. O Transmission é muito popular no Mac também e é surpreendente para mim essa nova tendência de ataques a softwares de código aberto.

Como é muito complicado infectar um sistema Linux ou mesmo Mac (apesar de ser menos) depois de instalado e rodando os black hats estão visando modificar os programas antes mesmo deles serem instalados, explorando falhas nas configurações dos sites e erros de configuração de servidores.

Pelo que foi informado, o único instalador afetado foi de Mac (as distros Linux que usam o Transmission tem empacotamentos diferentes e não puxam os arquivos do site de qualquer forma) na versão 2.90, e ocorreu apenas no dia 4 deste mês por algumas horas, os desenvolvedores do Transmission, que alegam já terem corrigido o site e as imagens, recomendam a atualização do cliente para a versão 2.92 para maior segurança.

A infecção

A versão infectada no Transmission continha um Ransonware, um tipo de vírus que “sequestra” os arquivos do computador e só os libera mediante a pagamento, neste caso o valor cobrado era de 1 bitcoin, ou cerca de 1,7 mil reais no momento deste post. 

Para saber se você foi infectado, verifique se existe um documento chamado “General.rtf” na pasta “/Applications/Transmission.app/Contents/Resources/” no seu Mac, ou se algum processo identificado como “kernel_service” está sendo executado no Monitor de Atividade.

No mais, olho aberto, pois parece que estamos entrando num fase de novos modelos de ataque, onde o software baixado já vem infectado.

Talvez Você Também Goste
Estou usando o Deepin 15.5 Beta, veja o que tem de novo!
Continue lendo

Estou usando o Deepin 15.5 Beta, veja o que tem de novo!

Eu já contei pra vocês que eu gosto de testar as coisas? Acho que sim, né? 😉 Se não contei, esta é uma dedução que você provavelmente já alcançou. Como eu gosto de fazer este tipo de teste, e gosto do Deepin Linux, estou testando o canal instável da distro e hoje recebi a atualização para o Desktop 15.5 Beta. Tem bastante coisa interessante chegando na distro, deixa eu contar pra você! :D