來源:T客邦 https://goo.gl/ewAjZ2
儘管 5 個月前,Mac 的知名開源 BitTorrent 下載工具 Transmission
就曾因為官網淪陷,被植入蘋果電腦史上首起勒索軟體(ransomware)
「KeRanger」,不過近日 Transmission 的官網又再度失守,
被放上重新編碼過的版本,並偷渡新的病毒。
勒索軟體指的是用戶的電腦會被駭客遠端控制,並且要求支付一定額度的「贖金」
以換取電腦的自由,否則駭客就會在死線到達時刪光整台電腦的檔案。而在 今年
3 月爆發的蘋果電腦資安危機,便是用戶在官網下載了被偷換過連結的偽裝版
Transmission,導致 KeRanger 入侵併控制電腦。KeRanger 甚至還會對 Mac 的
Time Machine 備份檔加密,並要求 1 元比特幣、約合台幣 18,419 元的贖金。
新的情況其實與 5 個月前類似,一樣是把 Transmission 官網的下載連結改成惡意版
,並放入稱為「OSX/Keydnap」的新病毒。這款新的木馬病毒會偷藏在 Transmission
的程式碼裡,並且從正常的 Transmission App 拿到 Mac 的安全憑證,藉此繞過
Gatekeeper 拿到電腦儲存的各種密碼。上述過程甚至不需要開啟 App。
目前 Transmission 團隊已經在很短的時間內撤掉惡意連結,
並指出只有在 8/28、8/29 兩天下載這款 App 的用戶會中招。
而如果用戶在這兩日下載了 Transmission 2.92 版,
則被建議去以下目錄看看是否安裝這批檔案:
/Applications/Transmission.app/Contents/Resources/License.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
$HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd
$HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id
$HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
/Library/Application Support/com.apple.iCloud.sync.daemon/
$HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist