网络安全
    作者:郑伟

    用于苹果电脑的开源BT软件 遭新病毒植入

         [ 中关村在线 原创 ] 暂无评论

      使用苹果Mac电脑的用户需要注意了,开源BitTorrent下载工具Transmission近期不断中招,5个月前Transmission官网遭受攻击,被植入苹果电脑史上首个勒索软件“KeRanger”后,现在又曝出其官网的下载版本被重新编码过,还被植入了病毒。

    用于苹果电脑的开源BT软件 遭新病毒植入
    开源BT下载软件Transmission遭新病毒植入

      今年3月份,不法黑客通过攻击Transmission官网,将该软件的下载链接进行修改,此后用户下载的软件中都包含勒索软件“KeRanger”。一旦用户安装并使用Transmission,便会导致KeRanger入侵并控制电脑,引发了年初苹果电脑的信息安全危机。

      据悉,KeRanger还会对Mac电脑的TimeMachine备份档加密,要求支付1元比特币(约合3824元人民币)的赎金后,才予以解密。

      然而,近期的新攻击与5个月前如出一辙,同样是将Transmission官网的下载链接改成恶意版,并放入被称为“OSX/Keydnap”的新病毒。这款新的木马病毒会隐藏在Transmission的程序码里,并且从正常的TransmissionApp拿到Mac的安全凭证,借此绕过Gatekeeper拿到电脑储存的各种密码。而且上述过程甚至不需要开启APP。

      目前Transmission团队已经撤掉恶意链接,并指出只有在8月28日、8月29日两天里下载该程序的用户会中招。而如果你在这两天下载了Transmission 2.92版本的话,建议去以下目录看看是否被安装下面的文件:

      ·/Applications/Transmission.app/Contents/Resources/License.rtf

      ·/Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf

      ·\$HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd

      ·\$HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id

      ·\$HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist

      ·/Library/Application Support/com.apple.iCloud.sync.daemon/

      ·\$HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist

      如果有的话,就说明你的电脑已经中招,被Keydnap恶意程序所感染了,快快动手杀毒吧。

    关注排行榜

    防火墙UTM上网行为防毒墙

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询