Dalam kurun waktu 5 bulan, Transmission, aplikasi open source BitTorrent client kembali terinfeksi malware. Pertama kali ditemukan oleh peneliti dari ESET, malware ini berusaha mengambil informasi yang tersimpan di Keychain macOS dan mempertahankan backdoor.
Last month ESET researchers wrote an article about a new OS X malware called OSX/Keydnap, built to steal the content of OS X’s keychain and maintain a permanent backdoor.
Menariknya, dari temuan peneliti di ESET pola malware serta serangan ini mirip dengan kejadian sebelumnya dan tidak mungkin berasal dari orang atau tim yang sama.
Tim pengembang Transmission segera menarik aplikasi yang diduga terinfeksi malware dari situsnya. Aplikasi dengan malware tersebut memiliki digital signature tertanggal 28 Agustus. Untuk itu ESET merekomendasikan bagi pengguna yang mengunduh Transmission versi 2.92 dari tanggal 28-29 Agustus untuk segera mengeceknya. Jika kamu termasuk salah satunya, silakan periksa keberadaan file di bawah ini:
- /Applications/Transmission.app/Contents/Resources/License.rtf
- /Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
- $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd
- $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id
- $HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
- /Library/Application Support/com.apple.iCloud.sync.daemon/
- $HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist
Jika kamu mendapati file-file di atas ada kemungkinan Mac kamu sudah terinfeksi malware bernama Keydnap yang ada pada Transmission. Untuk mengatasinya kamu bisa memindai Mac menggunakan antivirus yang terpercaya seperti ESET atau Norton. Jika kamu paham menjalankan script via Terminal, sila gunakan gist Github berikut.
Leave a Reply