匿名黑客近日攻击了知名bt下载客户端transmission的官方网站,这是该网站今年第二次成功网络攻击,合法正规的下载软件被携带有恶意程序的文件所替代。这款在mac平台非常流行的bittorrent客户端在本次攻击中导致linux和mac版本的安装文件被挂上了keydnap木马。
eset公司的安全研究专家率先发现了这个被污染的transmission客户端,并表示该恶意程序的编译日期为8月28日周日。eset团队在8月29日发现了这个木马,团队立即和transmission开发者取得了联系,在随后几分钟内官方网站移除了含有恶意程序的dmg文件。
那些在8月28日至29日通过k8凯发棋牌官网下载和安装transmission mac客户端v2.92版本用户,应该立即查看下是否有以下文件夹和文件
/applications/transmission.app/contents/resources/license.rtf
/volumes/transmission/transmission.app/contents/resources/license.rtf
$home/library/application support/com.apple.icloud.sync.daemon/icloudsyncd
$home/library/application support/com.apple.icloud.sync.daemon/process.id
$home/library/launchagents/com.apple.icloud.sync.daemon.plist
/library/application support/com.apple.icloud.sync.daemon/
$home/library/launchagents/com.geticloud.icloud.photo.plist
如果在这些路径下存在这些文件就说明你的电脑已经被keydnap恶意程序所感染了。该木马程序专门窃取mac keychain的内容,也就是用户储存在mac设备上的密码。除了窃取密码之外,该木马程序还能从远程url下载和执行文件,下载和运行python脚本,运行shell命令,并自动进行升级。
试用申请