Cinque mesi addietro alcuni utenti del client BitTorrent “Transmission” si sono ritrovati con un ransomware, variante di un un malware che tempo prima era stato sfruttato per attaccare alcuni server Linux. La versione di “Transmission” con integrato il ransomware denominato “KeRanger” era stata scaricata 6500 volte dai server dello sviluppatore, attaccato da pirati che avevano sostituito la versione legittima con una “infetta”.
Il malware era particolarmente pericoloso perché cifrava file e documenti vari; terminata la cifratura avrebbe informato l’utente che per accedere ai suoi documenti bisognava pagare un riscatto. Apple aveva revocato o il certificato dello sviluppatore sfruttato per diffondere il malware, e bloccato KeRanger aggiornando in remoto il meccanismo antimalware di sistema (XProtect.plist) su tutti i Mac.
Ricercatori esperti in sicurezza informatica del sito web We Live Security hanno ora scoperto un nuovo malware denominato “OSX/Keydnap”, distribuito ancora una volta con varianti di Transmission, proponendo versioni ricompilate dell’applicazione vera e propria distribuita dagli sviluppatori.
OSX/Keydnap opera con modalità simili a KeRanger. I ricercatori hanno avvisato gli sviluppatori di Transmission; questi hanno rimosso le varianti “malevole”. Le varianti “infette” sarebbero quelle distribuite tra il 28 e il 29 agosto; si raccomanda a chiunque abbia scaricato la versione 2.92 in queste date di verificare la presenza di alcuni file che indicano la presenza della versione infetta.
