La maniobra la sido similar que en la anterior ocasión, y la versión sustituida de Transmission incluye el malware OSX/Keydnap. Este malware es en realidad un ransomware similar a KeRanger.
Aparentemente la versión infectada fue compilada y firmada el 28 de agosto y solo estuvo disponible a lo largo del 29 de agosto, fecha en la que fue retirada para reponer el archivo con una versión limpia del mismo, y no afectó a los sistema de actualización de la aplicación, así que solo puedes estar infectado si descargaste la aplicación desde la web el 29 de agosto.
Para comprobar, de todas formas, si estás infectado, hay una serie de archivos que debes comprobar y eliminar, si fuera el caso, además de borrar la aplicación Transmission y descargar una copia limpia:
- /Applications/Transmission.app/Contents/Resources/License.rtf
- /Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
- ~/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd
- ~/Library/Application Support/com.apple.iCloud.sync.daemon/process.id
- ~/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
- /Library/Application Support/com.apple.iCloud.sync.daemon/
- ~/Library/LaunchAgents/com.geticloud.icloud.photo.plist
¿Que versión es la que aparece como infectada? No recuerdo si la he actualizado o no.
Tranqui que no hay nueva versión, simplemente se trata del archivo de descarga desde la página web. De todas formas han dicho que las actualizaciones desde la aplicación no se han visto comprometidas.