尽管 5 个月前,Mac 的知名开源 BitTorrent 下载工具 Transmission 就曾因为官网沦陷,被植入苹果电脑史上首起勒索软件(ransomware)“KeRanger”,不过近日 Transmission 的官网又再度失守,被放上重新编码过的版本,并偷渡新的病毒。
勒索软件指的是用户的电脑会被骇客远端控制,并且要求支付一定额度的“赎金”以换取电脑的自由,否则骇客就会在死线到达时删光整台电脑的档案。而在今年 3 月爆发的苹果电脑资安危机,便是用户在官网下载了被偷换过连结的伪装版 Transmission,导致 KeRanger 入侵并控制电脑。KeRanger 甚至还会对 Mac 的 Time Machine 备份档加密,并要求 1 元比特币、约合台币 18,419 元的赎金。
新的情况其实与 5 个月前类似,一样是把 Transmission 官网的下载连结改成恶意版,并放入称为“OSX/Keydnap”的新病毒。这款新的木马病毒会偷藏在 Transmission 的程式码里,并且从正常的 Transmission App 拿到 Mac 的安全凭证,借此绕过 Gatekeeper 拿到电脑储存的各种密码。上述过程甚至不需要开启 App。
目前 Transmission 团队已经在很短的时间内撤掉恶意连结,并指出只有在 8/28、8/29 两天下载这款 App 的用户会中招。而如果用户在这两日下载了 Transmission 2.92 版,则被建议去以下目录看看是否安装这批档案:
- /Applications/Transmission.app/Contents/Resources/License.rtf
- /Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
- $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd
- $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id
- $HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
- /Library/Application Support/com.apple.iCloud.sync.daemon/
- $HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist
- BitTorrent app Transmission once again source of macOS malware
- BitTorrent Client Transmission Again Victimized by OS X Malware
(首图来源:Transmission 官网)
延伸阅读:
- 首例!Mac 电脑遭勒索软件攻击
