Los equipos con OS X como sistema operativo estaban a salvo de ransomware, al menos hasta que se descubrió uno operando en el cliente Transmission de BitTorrent. Pocos meses después, este popular programa vuelve a ser un riesgo de seguridad para los usuarios de Mac.
Un nuevo malware, llamado OSX/Keydnap, ha sido descubierto en una versión recompilada de Transmission que se distribuyó temporalmente a través de la web oficial. Al igual que con KeRanger, OSX/Keydnap añade un bloque de código malicioso a la aplicación, el cual tiene como objetivo robar las contraseñas del llavero del usuario.
Descubierto por el personal de ESET, consideran que sólo están en peligro quienes descargasen la versión 2.92 del programa entre el 28 y el 29 de agosto de 2016. En caso de duda, se puede comprobar si alguno de los siguientes archivos o carpetas está en el ordenador:
- /Applications/Transmission.app/Contents/Resources/License.rtf
- /Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
- $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd
- $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id
- $HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
- /Library/Application Support/com.apple.iCloud.sync.daemon/
- $HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist
Lo peor de este asunto es que el malware ha sido capaz de traspasar las protecciones de Apple, ya que pudo circunferir Gatekeeper sin problemas al ir firmado por el certificado de seguridad de Transmission.