来源:T客邦 https://goo.gl/ewAjZ2
尽管 5 个月前,Mac 的知名开源 BitTorrent 下载工具 Transmission
就曾因为官网沦陷,被植入苹果电脑史上首起勒索软件(ransomware)
“KeRanger”,不过近日 Transmission 的官网又再度失守,
被放上重新编码过的版本,并偷渡新的病毒。
勒索软件指的是用户的电脑会被骇客远端控制,并且要求支付一定额度的“赎金”
以换取电脑的自由,否则骇客就会在死线到达时删光整台电脑的档案。而在 今年
3 月爆发的苹果电脑资安危机,便是用户在官网下载了被偷换过连结的伪装版
Transmission,导致 KeRanger 入侵并控制电脑。KeRanger 甚至还会对 Mac 的
Time Machine 备份档加密,并要求 1 元比特币、约合台币 18,419 元的赎金。
新的情况其实与 5 个月前类似,一样是把 Transmission 官网的下载连结改成恶意版
,并放入称为“OSX/Keydnap”的新病毒。这款新的木马病毒会偷藏在 Transmission
的程式码里,并且从正常的 Transmission App 拿到 Mac 的安全凭证,借此绕过
Gatekeeper 拿到电脑储存的各种密码。上述过程甚至不需要开启 App。
目前 Transmission 团队已经在很短的时间内撤掉恶意连结,
并指出只有在 8/28、8/29 两天下载这款 App 的用户会中招。
而如果用户在这两日下载了 Transmission 2.92 版,
则被建议去以下目录看看是否安装这批档案:
/Applications/Transmission.app/Contents/Resources/License.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
$HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd
$HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id
$HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
/Library/Application Support/com.apple.iCloud.sync.daemon/
$HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist