[軟體] Transmission 再爆病毒危機

看板MAC作者jojoboyz時間7年前 (2016/09/03 18:27)推噓14(14推 0噓 11→)

留言25則, 16人參與討論串1/1

來源:T客邦 https://goo.gl/ewAjZ2 儘管 5 個月前，Mac 的知名開源 BitTorrent 下載工具 Transmission 就曾因為官網淪陷，被植入蘋果電腦史上首起勒索軟體（ransomware）「KeRanger」，不過近日 Transmission 的官網又再度失守，被放上重新編碼過的版本，並偷渡新的病毒。勒索軟體指的是用戶的電腦會被駭客遠端控制，並且要求支付一定額度的「贖金」以換取電腦的自由，否則駭客就會在死線到達時刪光整台電腦的檔案。而在今年 3 月爆發的蘋果電腦資安危機，便是用戶在官網下載了被偷換過連結的偽裝版 Transmission，導致 KeRanger 入侵併控制電腦。KeRanger 甚至還會對 Mac 的 Time Machine 備份檔加密，並要求 1 元比特幣、約合台幣 18,419 元的贖金。新的情況其實與 5 個月前類似，一樣是把 Transmission 官網的下載連結改成惡意版，並放入稱為「OSX/Keydnap」的新病毒。這款新的木馬病毒會偷藏在 Transmission 的程式碼裡，並且從正常的 Transmission App 拿到 Mac 的安全憑證，藉此繞過 Gatekeeper 拿到電腦儲存的各種密碼。上述過程甚至不需要開啟 App。目前 Transmission 團隊已經在很短的時間內撤掉惡意連結，並指出只有在 8/28、8/29 兩天下載這款 App 的用戶會中招。而如果用戶在這兩日下載了 Transmission 2.92 版，則被建議去以下目錄看看是否安裝這批檔案： /Applications/Transmission.app/Contents/Resources/License.rtf /Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id $HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist /Library/Application Support/com.apple.iCloud.sync.daemon/ $HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.34.252.15 ※ 文章網址: https://www.ptt.cc/bbs/MAC/M.1472898420.A.D48.html

推

lf2597

09/03 21:14, , 1^F

09/03 21:14, 1^F

推

ncusnoopy

09/03 21:29, , 2^F

09/03 21:29, 2^F

推

rocku112

09/03 21:44, , 3^F

09/03 21:44, 3^F