Transmission: Bittorrent-Client verbreitet Mac-Trojaner

1. September 2016, 11:21
1 Posting

Modifizierte Version der Software auf offiziellen Servern platziert – Mittlerweile wieder bereinigt

Beim Bittorrent-Client Transmission scheint man die Sicherheit der eigenen Webserver weiter nicht im Griff zu haben. Zum zweiten Mal innerhalb weniger Monate wurde über die Mac-Version der Software nun Malware verbreitet.

Warnung

In einem aktuellen Blogeintrag warnen die Sicherheitsforscher von ESET all jene, die Transmission für OS X in den letzten Tagen heruntergeladen haben. Wer am 28. und 29. August Transmission 2.92 bezogen hat, könnte sich damit auch gleich einen gefährlichen Schädling eingefangen haben. Konkret handelt es sich dabei um einen Trojaner namens OSX/Keydnap, der darauf abzielt, in der Keychain gespeichert Passwörter auszuspionieren. Außerdem richtet er ein permanentes Backdoor auf dem Rechner ein, über das die Angreifer von außen Kontrolle über den Rechner erhalten.

Die Forscher haben nach der Entdeckung umgehend die Entwickler von Transmission informiert, die wiederum rasch die infizierte Version von ihren Servern genommen haben. Wer ab dem 30. August Transmission von der Seite besorgt hat, sollte entsprechend nicht betroffen sein. Unklar bleibt dabei allerdings derzeit noch, wie es zu dem Vorfall kommen konnte. Da die modifizierte Version – wenn auch nicht mit den Schlüsseln von Transmission – offiziell signiert war, schlug auch der Gatekeeper-Schutz von Apple nicht an.

Im Blogeintrag gibt ESET zudem Tipps, wie man herausfinden kann, ob der Trojaner auf dem eigenen Rechner zugeschlagen hat, und ihn im Fall des Falles wieder entfernen kann. (apo, 1.9.2016)

  • Transmission unter OS X.
    grafik: transmission

    Transmission unter OS X.

Share if you care.