IT-Recht

BitTorrent-Client Transmission – Malware auf Macs

Die populäre BitTorrent-App Transmission war erneut mit Malware verseucht. Der Schädling „Keydnap“ hatte es auf die Schlüsselbund-Passwörter abgesehen. Nutzer sollten dringend ihre Macs überprüfen.

BitTorrent-Client Transmission - Malware auf Macs ©-Erwin-Wodicka-Fotolia

BitTorrent-Client Transmission – Malware auf Macs ©-Erwin-Wodicka-Fotolia

Erneut wurde mit Hilfe des BitTorrent-Clients Transmission Mac-Malware verbreitet. Durch die infizierte Version von Transmission wurde beim Starten der Anwendung die Schad-Software „Keydnap“ auf dem Computer installiert. Nach einer Analyse der Sicherheitsfirma ESET haben die Angreifer eine infizierte Version von Transmission über die offizielle Seite zum Download angeboten.

Verwendet wurde dafür wohl ein eigenes, von Apple signiertes Zertifikat, so dass auch die Malware-Schutzsoftware Gatekeeper beim Starten und Ausführen des Programms nicht Alarm schlug.

Für 24 Stunden soll die infizierte Version von Transmission 2.92 zum Download angeboten worden sein. Erst nach einem Hinweis der Sicherheitsfirma ESET wurde die Software aus dem Netz entfernt. Wie die Entwickler preisgaben, wurden die Server gewechselt und alle Dateien und die Website auf die Server von GitHub übertragen. Nach wie vor ist unklar, wie die Angreifer Zugriff zu den Servern erhielten und wie viele User schlussendlich betroffen sind. Wie der Anbieter von Transmission jedoch klarstellte, ist die infizierte Version nicht über die integrierte Aktualisierungsoption des Programms verbreitet worden.

Überprüfung des eigenen Macs

ESET hat eine Anleitung bereitgestellt, die es jedem Nutzer ermöglicht zu überprüfen, ob sein Computer mit der Malware infiziert ist. Dies gelte hauptsächlich für Personen, die Transmission in der Zeit rund um den 28. August heruntergeladen haben.  Es sollte unbedingt überprüft werden, ob folgende Dateien auf dem Mac zu finden sind:

/Applications/Transmission.app/Contents/Resources/License.rtf

/Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf

$HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd

$HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id

$HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist

/Library/Application Support/com.apple.iCloud.sync.daemon/

$HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist

Das sogenannte Disk-Image der verseuchten Version von Transmission trägt den Namen Transmission2.92.dmg, während die normale Version unter dem Namen Transmission-2.92.dmg zu finden ist. Auffällig ist hier der fehlende Bindestrich vor der Versionsnummer.

Diebstahl der Passwörter im Fokus

Der Schädling „Keydnap“ hat es hauptsächlich darauf abgesehen, dass Benutzerpasswort zu erfassen und daneben auch alle anderen Passwörter aus der Schlüsselbund-App auszulesen. Dies ist deshalb so fatal, da jegliche Nutzer-Passwörter in der Schlüsselbund-App gespeichert sind. Bereits im März spielte sich ein ähnliches Szenario ab, als der Trojaner „Keyranger“ durch den Download der Software Transmission verbreitet wurde. Im Gegensatz zum jetzigen Fall wurde der Trojaner aber damals auch durch die integrierte Aktualisierungsfunktion verbreitet. (MaSR)

Sicher ist das folgende Video interessant:

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)

RSSKommentare (0)

Kommentar schreiben | Trackback URL

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.

Jetzt unseren Newsletter abonnieren

E-Mail-Adresse eingeben und immer auf dem Laufenden bleiben:
×