Trasnmission de OS X, infectado con ransomware

Transmission, el popular software de torrent para Mac, fue infectado con software secuestrador de datos, en su versión 2.90.

Los investigadores de PaloAltoNetworks detectaron que el instalador de Transmission, un popular cliente de software de torrents para Mac muy recomendado, había sido infectado con Ransomware, un programa que cifra los archivos y dirige al usuario despuésa una página web anónima donde debe pagar para obtener la clave para descifrarlos.

Denominado “KeRanger” por los propios investigadores, el programa venía incluido en la versión 2.90 lanzada esta semana pasada. Los mismos investigadores piensan que alguien consiguió acceso a los servidores oficiales, donde sustituyó el software original por el software modificado que incluía el programa secuestrador. Apple eliminó poco después la firma del autor del software, así que cualquier Mac que esté protegido por la plataforma GateKeeper que impide instalar software que no esté debidamente firmado, es decir, asociado a un estudio o desarrollador concreto.

Cómo eliminarlo

Los usuarios del Transmission 2.90 han sido notificados con una actualización a la versión 2.91 del mismo software. Si tienes la versión 2.91 elimínalo por completo primero.

Verifica si tienes un archivo llamado General.rtf en alguna de estas dos rutas /Applications/Transmission.app/Contents/Resources/General.rtf o en /Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf, elimínalo en caso de encontrarlo.

Utilizando el programa Monitor de Actividad, puedes ver si tienes un programa ejecutándose llamado kernel_service (no confundir con kernel_task), por ejemplo en una ruta como /Users/(tu_usuario)/Library/kernel_service. En caso afirmativo deberías parar el proceso. Los investigadores también recomiendan ver si tienes alguno de los siguientes archivos en el directorio ~/Library:

  • .kernel_pid
  • .kernel_time
  • .kernel_complete
  • kernel_service

De nuevo, en caso de existir deberías eliminarlos. Una vez hecho esto, no deberías encontrar más piezas que limpiar. Revisa tu configuración de seguridad en las Preferencias del Sistema, y asegúrate de estar con GateKeeper activado si no vas a instalar nada que no lo necesite.

FUENTE:hipertextual

About the author : Karla Samaniego