Transmission è un’applicazione per sistemi OS X con funzionalità da client BitTorrent, ma negli ultimi tempi il software è noto soprattutto per la tendenza a essere compromesso e a trasformarsi in un “pacchetto” comprendente malware variamente assortiti. I rischi sono per gli utenti ma gli esperti di sicurezza dovrebbero sistemare il server degli sviluppatori.
La nuova compromissione del client BT per Mac è avvenuta tra il 28 e il 29 agosto scorsi, quando la versione v2.92 di Transmission disponibile sul sito ufficiale è risultata essere infetta con il trojan OSX/Keydnap .
Il malware è progettato per appropriarsi delle password e della Keychain dell’utente , scaricare ed eseguire altri file malevoli, eseguire script in Python o comandi dalla shell, e ovviamente aggiornare se stesso con una nuova versione appositamente preparata dagli ignoti cyber-criminali.
Agli utenti viene fornita una lista di file la cui presenza sul sistema indica che l’infezione è già avvenuta, mentre al momento il sito ufficiale di Transmission dovrebbe includere una versione pulita del client BitTorrent priva di malware accessori.
L’infezione remota da Keydnap conferma in ogni caso le scarse attenzioni dei programmatori del tool per la sicurezza del server, visto che lo scorso marzo su quello stesso server era già comparsa una versione modificata di Transmission contenente una minaccia classificata come KeRanger – il primo esempio di ransomware pienamente funzionante per OS X.
Alfonso Maruccia