MacSfera

Nueva guía para tomar apuntes en el iPad. Aprende cómo escribir a mano y gestionar todas las asignaturas. ¡Actualizada con los nuevos iPad Pro!

Transmission una vez más infectado. Esta vez con el malware Keydnap

Publicado por

Cuerpo MacBook Dorado

Una vez más, han saltado las alarmas en Transmission al haber sido detectado una inyección de malware en su versión 2.92.

Al igual que pasó con KeyRanger la primera vez, esta vez ha sido Keydnap el malware que infectaba nuestro Mac.

Keydnap es un malware que busca robar las contraseñas de los llaveros de macOS con el objetivo de mantener una puerta trasera abierta en todo momento.

El ataque se realizó exactamente igual que la primera vez: se sustituyeron los archivos originales de actualizaciones de Transmission por los infectadas. Los usuarios, al actualizar, quedaban infectados con el malware.

Aunque por suerte, este ataque ha sido un poco menos agresivo que el anterior porque no se descargó para los usuarios que tenían la actualización automática activada. Además, los archivos infectados estuvieron en los servidores de Transmission menos de 24 horas.

Desde Transmission han tomado ciertas medidas para que no se repita el suceso.

Eliminar Keydnap si estamos infectados

Trozo de codigo que ejecuta Keydnap

Imagen de WeLiveSecurity

En la propia web de Transmission han publicado una pequeña guía para eliminar Keydnap de forma sencilla.

Lo primero que hay que hacer es cerrar Transmission y seguidamente finalizar los siguientes procesos en el Monitor de Actividad:

  • icloudproc
  • icloudsyncd
  • License.rtf
  • /usr/libexec/icloudsyncd -launchd netlogon.bundle

Tras finalizar los procesos, hay que eliminar los siguientes archivos:

  • /Library/Application Support/com.apple.iCloud.sync.daemon/
  • /Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
  • /Users/$USER/Library/Application Support/com.apple.iCloud.sync.daemon/
  • /Users/$USER/Library/Application Support/com.geticloud/
  • /Users/$USER/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
  • /Users/$USER/Library/LaunchAgents/com.geticloud.icloud.photo.plist

Por último, lo que hay que hacer es eliminar Transmission de forma segura y completa 1.

Y de esta forma quitaríamos Keydnap de macOS.


Eliminando Transmission por el malware Keydnap

Se acabó la confianza en Transmission. Lo siento pero uno tiene un límite con los errores y bugs en las aplicaciones, y Transmission ha conseguido colmar mi paciencia ya.

No es la primera vez que le ocurre algo así y no se sabe si puede ser la última, aunque hayan tomado ciertas medidas. Lo que sí tengo claro es que mi seguridad y la de mis archivos no va a depender de una aplicación que no es capaz de controlar la integridad de sus archivos que afectan a tantos usuarios.

Si queréis saber más sobre Keydnap y cómo afecta a macOS, podéis leer este artículo de WeLiveSecurity donde lo analizan en profundidad.

Más info Transmission


  1. Una buena aplicación para eliminarla completamente sería CleanMyMac.

Artículos relacionados

Comentarios

Pablo es la persona detrás de MacSfera, le apasiona la tecnología y adora Internet. Le gusta hablar de dispositivos y aplicaciones con un punto de vista personal y variado.