相關文章

4bde09882e6bd49fddad673bc99554ac 儘管 5 個月前,Mac 的知名開源 BitTorrent 下載工具 Transmission 就曾因為官網淪陷,被植入蘋果電腦史上首起勒索軟體(ransomware)「KeRanger」,不過近日 Transmission 的官網又再度失守,被放上重新編碼過的版本,並偷渡新的病毒。

勒索軟體指的是用戶的電腦會被駭客遠端控制,並且要求支付一定額度的「贖金」以換取電腦的自由,否則駭客就會在死線到達時刪光整台電腦的檔案。而在 今年 3 月爆發的蘋果電腦資安危機,便是用戶在官網下載了被偷換過連結的偽裝版 Transmission,導致 KeRanger 入侵並控制電腦。KeRanger 甚至還會對 Mac 的 Time Machine 備份檔加密,並要求 1 元比特幣、約合台幣 18,419 元的贖金。

新的情況其實與 5 個月前類似,一樣是把 Transmission 官網的下載連結改成惡意版,並放入稱為「OSX/Keydnap」的新病毒。這款新的木馬病毒會偷藏在 Transmission 的程式碼裡,並且從正常的 Transmission App 拿到 Mac 的安全憑證,藉此繞過 Gatekeeper 拿到電腦儲存的各種密碼。上述過程甚至不需要開啟 App。

目前 Transmission 團隊已經在很短的時間內撤掉惡意連結,並指出只有在 8/28、8/29 兩天下載這款 App 的用戶會中招。而如果用戶在這兩日下載了 Transmission 2.92 版,則被建議去以下目錄看看是否安裝這批檔案:

  • /Applications/Transmission.app/Contents/Resources/License.rtf
  • /Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
  • $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd
  • $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id
  • $HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
  • /Library/Application Support/com.apple.iCloud.sync.daemon/
  • $HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist

 

(首圖來源:Transmission 官網

使用 Facebook 留言

snoopy
1人給推

1.  snoopy (發表於 2016年9月03日 21:26)
deadline 翻成死線,你們的翻譯水準可以再低一點沒關係。╮(╯_╰)╭

發表回應

謹慎發言,尊重彼此。按此展開留言規則