勒索软件是日益普遍的网络罪犯的牟利手段。近日,Mac平台上非常流行的BitTorrent客户端遭受攻击,导致Linux和Mac版本的安装文件被挂上了Keydnap后门木马。
这起黑客案件发生在短短数小时内,旨在传播一个Mac OS X的后门——Keydnap,以窃取用户凭据。尚不确定有多少人受到了影响,因为这狡猾的的文件无法通过自动更新使用。
Transmission的开发商解释说,常见问题FAQ中包含一项,中毒的文件在被发现后会立即从服务器中删除,删除时间少于第一次上传后的24小时。
2016年8月28日左右,未经授权者访问了我们的网站服务器。官方的Mac Transmission Mac客户端V2.92版被一个未经授权的,包含OSX / keydnap恶意软件的版本替代了。被感染的文件在不到一天的时间中即可被下载。
在Transmission的运作团队已决定迁移其网站和所有的二进制文件的位置,从当前的服务器到GitHub。Transmission的开发者正着手调查该黑客事件,并承诺将来会报道他们调查的结果。
这不是Transmission的粉丝第一次面临幽灵下载。回顾今年3月,OS X勒索软件已攻击到Transmission的下载。
以下是简单的文件检查列表,安装了Transmission的用户可借此确认是否被感染:
/Applications/Transmission.app/Contents/Resources/License.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
$HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd
$HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id
$HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
/Library/Application Support/com.apple.iCloud.sync.daemon/
$HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist
本文作者:漏洞银行小编——柠檬
本文由漏洞银行(BUGBANK.cn)编译
更多安全资讯可至:漏洞银行官方微博
原文链接:https://www.bugbank.cn/news/detail/57c8eb5cb7e29c91183b60ab.html
标签: dkey客户端破解