Dedicato agli utenti della Mela
 

ATTENZIONE alla versione 2.90 di Transmission

MarcoGT 7 Mar 2016 08:12
On Sunday, March 6, 2016 at 11:57:01 PM UTC+1, Rafael wrote:
>
http://researchcenter.paloaltonetworks.com/2016/03/new-os-x-ransomware-keranger-infected-transmission-bittorrent-client-installer/

Ecco...installato ieri su un MacMini remoto...
Spero di essere ancora in tempo per fare pulizia
MarcoGT 7 Mar 2016 08:30
On Monday, March 7, 2016 at 8:12:51 AM UTC+1, MarcoGT wrote:

> Ecco...installato ieri su un MacMini remoto...
> Spero di essere ancora in tempo per fare pulizia

Per fortuna ho installato la 2.91 e tutti i check che ho fatto hanno dato esito
negativo
Cancellata comunque per precauzione la 2.91
Andrea D'Amore 7 Mar 2016 09:17
On 2016-03-07 07:30:45 +0000, MarcoGT said:
> Per fortuna ho installato la 2.91 e tutti i check che ho fatto hanno
> dato esito negativo
> Cancellata comunque per precauzione la 2.91

E perché dato che è pulita?

--
Andrea
Andrea D'Amore 7 Mar 2016 09:22
On 2016-03-06 22:56:59 +0000, Rafael said:

>
http://researchcenter.paloaltonetworks.com/2016/03/new-os-x-ransomware-keranger-infected-transmission-bittorrent-client-installer/

>

Per chiarire non è stata usata una vulnerabilità di Transmission ma gli
hanno bucato il sito e sostituito il dmg con l'istallazione.

La finestra di vulnerabilità dovrebbe essere stata aperta solo nei
giorni 4 e 5 marzo e solo per chi ha scaricato manualmente il .dmg dal
sito web per l'istallazione. L'auto-aggiornamento da parte di Sparkle
dall'interno del programma -per quelli che l'hanno effettuato durante
la finestra di vulnerabilità- dovrebbe essere fallito a causa del
controllo di checksum che falliva.

La 2.91 è già una versione pulita, hanno spinto la versione avanti di
un numero per forzare l'aggiornamento ad una versione verificata, e la
2.92 aggiunge un controllo che verifica se c'è in corso l'infezione e
cerca di rimuoverla.

Se si tiene ai propri dati ci vuole un backup.
Avere un backup non vuol dire solo "ho un disco time machine e sto a
posto", i dischi si rompono. Fate i conti se il costo di avere due o
più dischi e un backup online vale più o meno della perdita dei dati,
per qualcuno varrà di più per qualcuno di meno.


--
Andrea
MarcoGT 7 Mar 2016 09:36
On Monday, March 7, 2016 at 9:17:44 AM UTC+1, Andrea D'Amore wrote:

> E perché dato che è pulita?

Perché l'avevo installato per fare dei test e non mi serve in modo permanente
Antonio 7 Mar 2016 11:15
> On Monday, March 7, 2016 at 9:17:44 AM UTC+1, Andrea D'Amore wrote:
>
>> E perché dato che è pulita?
>
> Perché l'avevo installato per fare dei test e non mi serve in modo permanente

comunque ho letto che c'è già la 2.92
anch'io ci sono andato vicino all'installazione della 2.90. avevo messo
da parte la mail per farlo prima o poi e ho sempre rimandato...
Erik Artaz 7 Mar 2016 14:25
On 2016-03-06 22:56:59 +0000, Rafael said:

Visto questa mattina. Nel mio caso ho aggiornato con l'update
automatico all'interno dell'applicazione. Avevo la 2.90, ma il sistema
è risultato pulito.
Installato subito la 2.92

>
http://researchcenter.paloaltonetworks.com/2016/03/new-os-x-ransomware-keranger-infected-transmission-bittorrent-client-installer/

>
Aladino 7 Mar 2016 18:38
Andrea D'Amore <anddam+NOSPAM@brapi.net> wrote:

> Per chiarire non è stata usata una vulnerabilità di Transmission ma gli
> hanno bucato il sito e sostituito il dmg con l'istallazione.
Credo che la risposta sia no, ma per curiosità: cambia qualcosa tra le
versioni di OS X? Alla fine SystemProtection e menate varie non aiutano
molto...

--
Per contattarmi, togliere -NOSPAM- dall'indirizzo.
To contact me, remove -NOSPAM- from address.
Andrea D'Amore 7 Mar 2016 20:48
On 2016-03-07 17:38:54 +0000, Aladino said:

> Alla fine SystemProtection e menate varie non aiutano molto

SIP serve a mitigare quello che puo' fare un processo che gira con
utente root, quindi quando dai la password di amministratore ad un
processo malizioso.
In questo caso il problema è a monte, tu istalli un programma
(Transmission "infetto") pensando sia un altro (Transmission pulito) e
questo provvede a criptare i ******* che il tuo utente può leggere. Non
c'è nessun aumento dei privilegi, non è diverso da TextEdit che apre i
tuoi ******* di testo per intenderci.


--
Andrea
MorenoM 8 Mar 2016 18:51
Il giorno lunedì 7 marzo 2016 20:48:02 UTC+1, Andrea D'Amore ha scritto:
> On 2016-03-07 17:38:54 +0000, Aladino said:
>
>> Alla fine SystemProtection e menate varie non aiutano molto
>
> SIP serve a mitigare quello che puo' fare un processo che gira con
> utente root, quindi quando dai la password di amministratore ad un
> processo malizioso.
> In questo caso il problema è a monte, tu istalli un programma
> (Transmission "infetto") pensando sia un altro (Transmission pulito) e
> questo provvede a criptare i ******* che il tuo utente può leggere. Non
> c'è nessun aumento dei privilegi, non è diverso da TextEdit che apre i
> tuoi ******* di testo per intenderci.
>
>
> --
> Andrea



Nel corso del fine settimana è stato scoperto il primo malware ransomware per
Mac, che è riuscito ad infettare alcuni utenti tramite una versione contaminata
di Transmission, un client BitTorrent per Mac.

L'infezione è stata possibile perché i pirati informatici autori di questo
ransomware sono riusciti ad *****erare (violare) il sito web dello sviluppatore
di Transmission e sostituire il software con uno che conteneva anche il
ransomware KeRanger.

I truffatori hanno provato a nascondere le proprie tracce e configurare il
ransomware per avviare il processo di crittografia dopo tre giorni che è stato
installato Transmission.

Palo Alto Networks, azienda specializzata in sicurezza informatica, ha scoperto
che la versione di Transmission 2.90 infettata con KeRanger è stata distribuita
tra le ore 20 di venerdì 4 marzo, fino alle 4 di mattina di domenica 6 marzo,
quando è stata rimossa dal sito dello sviluppatore.

Apple ha già provveduto ad aggiornare in remoto le definizioni dei malware del
sistema di sicurezza di OS X su tutti i Mac collegati ad Internet, e lo
sviluppatore di Transmission ha rilasciato la versione 29.2 che rimuove il
malware se presente.

In ogni caso, è possibile effettuare un controllo manuale seguendo le
istruzioni di quest'altro articolo, oppure installare l'ottimo e gratuito
Malwarebytes Anti-Malware (conosciuto in precedenza con il nome di AdwareMedic),
che oltre ad essere in grado di individuare e rimuovere i fasti*****sissimi
ad-ware, permette di scansionare il proprio *****isk e rimuovere KeRanger in 1
click.

Una volta installato Malwarebytes Anti-Malware, lanciatelo, cliccate su "Scan",
e ultimata la scansione, se sono stati individuati adware o KeRanger, premete il
pulsante "Remove Selected Adware".

FONTE: Spider-Mac
http://spider-mac.com

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Dedicato agli utenti della Mela | Tutti i gruppi | it.comp.macintosh | Notizie e discussioni macintosh | Macintosh Mobile | Servizio di consultazione news.