来源:T客邦 https://goo.gl/ewAjZ2
尽管 5 个月前,Mac 的知名开源 BitTorrent 下载工具 Transmission
就曾因为官网沦陷,被植入苹果电脑史上首起勒索软件(ransomware)
“KeRanger”,不过近日 Transmission 的官网又再度失守,
被放上重新编码过的版本,并偷渡新的病毒。
勒索软件指的是用户的电脑会被骇客远端控制,并且要求支付一定额度的“赎金”
以换取电脑的自由,否则骇客就会在死线到达时删光整台电脑的档案。而在 今年
3 月爆发的苹果电脑资安危机,便是用户在官网下载了被偷换过连结的伪装版
Transmission,导致 KeRanger 入侵并控制电脑。KeRanger 甚至还会对 Mac 的
Time Machine 备份档加密,并要求 1 元比特币、约合台币 18,419 元的赎金。
新的情况其实与 5 个月前类似,一样是把 Transmission 官网的下载连结改成恶意版
,并放入称为“OSX/Keydnap”的新病毒。这款新的木马病毒会偷藏在 Transmission
的程式码里,并且从正常的 Transmission App 拿到 Mac 的安全凭证,借此绕过
Gatekeeper 拿到电脑储存的各种密码。上述过程甚至不需要开启 App。
目前 Transmission 团队已经在很短的时间内撤掉恶意连结,
并指出只有在 8/28、8/29 两天下载这款 App 的用户会中招。
而如果用户在这两日下载了 Transmission 2.92 版,
则被建议去以下目录看看是否安装这批档案:
/Applications/Transmission.app/Contents/Resources/License.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
$HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd
$HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id
$HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
/Library/Application Support/com.apple.iCloud.sync.daemon/
$HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist
作者:
lf2597 (洒满葱花)
2016-09-03 21:14:00还在2.84
作者: ncusnoopy (史努比) 2016-09-03 21:29:00
deadline翻成死线,这个翻译水准可以再低一点没关系
作者:
mike7689 (帅啊~!老皮~!!)
2016-09-03 22:11:00Transmission已经把“官方”下载点都转移到github的空间了...目前看来是没问题,除非github又被骇...不过Transmission真的该检讨一下自家网站的资安,怎么一直被渗透?@@
作者:
semicoma (后勤人力足 前进灾区吧)
2016-09-04 00:52:00我遇过不少人讲死线的 可能已经约定俗成变惯用语了吧也就是说不是看不懂deadline什么意思 而是认为是惯用语而这么翻
作者:
xipy (西痞)
2016-09-04 02:45:00正常是翻期限吧XD 死线好怪
作者:
semicoma (后勤人力足 前进灾区吧)
2016-09-04 09:45:00会觉得怪看来是环境不同了 因为两个我都很常听到 变成翻哪一个都不觉得怪XDDD 觉得怪不是什么问题啦 我那样讲怕造成误解 澄清一下
作者:
darKyle (飘向星空)
2016-09-04 10:28:00死线算口语行话 用在正式文体很怪像"咪挺"也不少人在用 但正常人不会写在文件上
作者:
pig (欢迎加入猪头党)
2016-09-04 10:39:00死线口语会用,平常文书不会用 +1
作者:
kaoh08 (AIR -the 1000th summer-)
2016-09-04 12:45:00Deluge 跨平台的 也是目前唯一被我留下来的
作者:
Ice9 (又到了属于我的季节)
2016-09-06 08:10:00miro
作者:
mudder (●○●○●○●○●○●)
2016-09-08 11:12:00我还蛮常“看到”人家写死线的