Localizado un malware de Mac distribuido por BitTorrent
Transmission ha eliminado la descarga, según afirman desde ESET. Sin embargo, los clientes que descargaron el cliente de BitTorrent entre el pasado domingo y lunes, deberían comprobar la seguridad de sus equipos Mac pues podría haber sido comprometida.
Uno de los populares clientes BitTorrent conocido como Transmission ha sido encontrado distribuyendo malware basado en Mac, meses después de que fuera utilizado para prácticas de ransomware. Ingenieros de la firma de seguridad ESET han estado siguiendo el malware con nombre OSX/keydnap, el cual podía robar claves, y notaron que procedía del sitio oficial de Transmission.
Transmission ha eliminado la descarga, según afirman desde ESET. Sin embargo, los clientes que descargaron el cliente de BitTorrent entre el pasado domingo y lunes, deberían comprobar la seguridad de sus equipos Mac pues podría haber sido comprometida.
ESET hizo públicos algunos detalles del malware el pasado mes de julio, pero la firma de seguridad desconocía su metodología de difusión empleada. En aquel momento, informaron de que podría expandirse a través de archivos adjuntos en mensajes de correo basura, descargas de sitios web no oficiales, o algo similar. A principios de este año también se detectó que el cliente BitTorrent era el culpable de difundir un ransomware basado en plataforma Mac, llamado KeRanger. ESET apunta a cierta similitud en la forma de proceder de ambos ataques. En ambos casos, puntualiza la compañía de seguridad, se añaden bloques de código malicioso a la función principal de la aplicación para su transmisión.
Al igual que KeRanger, el malware Keydnap también se extendió a través de un cliente de transmisión firmado con el certificado de Apple de desarrollador. Estas prácticas ayudan a que el malware se difunda, eludiendo las medidas de seguridad que impone Apple.
En el caso del cliente Transmissión de BitTorrent, lo más probable es que el sitio web haya podido ser pirateado previamente para lanzar la infección a los equipos. ESET ya ha notificado a Apple el certificado del desarrollador que fue comprometido. Los productos de la compañía de seguridad también detectan y eliminan el malware catalogado como Keydnap.
Es una noticia del IDG News Services, realizada por Michael Ken
