Transmission 再爆病毒危機 - MAC

來源:T客邦 https://goo.gl/ewAjZ2

儘管 5 個月前，Mac 的知名開源 BitTorrent 下載工具 Transmission
就曾因為官網淪陷，被植入蘋果電腦史上首起勒索軟體（ransomware）
「KeRanger」，不過近日 Transmission 的官網又再度失守，
被放上重新編碼過的版本，並偷渡新的病毒。

勒索軟體指的是用戶的電腦會被駭客遠端控制，並且要求支付一定額度的「贖金」
以換取電腦的自由，否則駭客就會在死線到達時刪光整台電腦的檔案。而在 今年
3 月爆發的蘋果電腦資安危機，便是用戶在官網下載了被偷換過連結的偽裝版
Transmission，導致 KeRanger 入侵併控制電腦。KeRanger 甚至還會對 Mac 的
Time Machine 備份檔加密，並要求 1 元比特幣、約合台幣 18,419 元的贖金。

新的情況其實與 5 個月前類似，一樣是把 Transmission 官網的下載連結改成惡意版
，並放入稱為「OSX/Keydnap」的新病毒。這款新的木馬病毒會偷藏在 Transmission
的程式碼裡，並且從正常的 Transmission App 拿到 Mac 的安全憑證，藉此繞過
Gatekeeper 拿到電腦儲存的各種密碼。上述過程甚至不需要開啟 App。

目前 Transmission 團隊已經在很短的時間內撤掉惡意連結，
並指出只有在 8/28、8/29 兩天下載這款 App 的用戶會中招。
而如果用戶在這兩日下載了 Transmission 2.92 版，
則被建議去以下目錄看看是否安裝這批檔案：

/Applications/Transmission.app/Contents/Resources/License.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
$HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd
$HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id
$HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
/Library/Application Support/com.apple.iCloud.sync.daemon/
$HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist


--