เมื่อต้นปี มีข่าว ซอฟต์แวร์ Transmission บน OS X โดนฝังมัลแวร์เรียกค่าไถ่ สาเหตุเกิดจากเว็บเซิร์ฟเวอร์ของ Transmission โดนแฮ็ก ทำให้แฮ็กเกอร์สามารถปลอมไฟล์เวอร์ชันมีมัลแวร์ฝังมาด้วย

ล่าสุดมีเหตุการณ์คล้ายๆ กันเกิดขึ้นอีกรอบ โดยบริษัทแอนตี้ไวรัส ESET ค้นพบมัลแวร์ตัวใหม่บน OS X ที่ตั้งชื่อว่า OSX/Keydnap รูปแบบคือขโมยข้อมูลในแอพจัดการรหัสผ่าน Keychain ของระบบ

ความน่าสนใจอยู่ที่วิธีแพร่กระจายตัวของ Keydnap ว่าแอบฝังมากับ Transmission (อีกแล้ว) โดยเป็นเวอร์ชัน 2.92 ที่ถูกเผยแพร่บนเว็บไซต์ Transmission ระหว่างวันที่ 28-29 สิงหาคมที่ผ่านมา

ทาง ESET แจ้งปัญหาไปยังทีม Transmission และได้รับความร่วมมือให้นำไฟล์เจ้าปัญหาออกจากเซิร์ฟเวอร์ทันที ตอนนี้ทาง Transmission อยู่ระหว่างสอบสวนว่าปัญหาเกิดจากอะไรกันแน่ (คาดว่าเซิร์ฟเวอร์จะโดนแฮ็กคล้ายๆ กับคราวก่อน) ปัจจุบันเว็บไซต์ Transmission เปิดให้ดาวน์โหลดไฟล์เวอร์ชัน 2.92 ที่ถูกต้องแล้ว

สำหรับคนที่ดาวน์โหลด Transmission แล้วไม่ชัวร์ว่าพลาด ดาวน์โหลดไฟล์เวอร์ชันที่มีปัญหาหรือไม่ ทาง ESET แนะนำให้ตรวจดูว่ามีไดเรคทอรีเหล่านี้ในระบบหรือไม่

• /Library/Application Support/com.apple.iCloud.sync.daemon/
• /Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
• /Users/$USER/Library/Application Support/com.apple.iCloud.sync.daemon/
• /Users/$USER/Library/Application Support/com.geticloud/
• /Users/$USER/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
• /Users/$USER/Library/LaunchAgents/com.geticloud.icloud.photo.plist

วิธีการลบ Transmission สามารถดูได้ตามลิงก์ของ Transmission ครับ

ที่มา - ESET , ESET (2) , Transmission , TorrentFreak